25.04.2025
Начало » Малуер заразява над 40 000 машини

Малуер заразява над 40 000 машини

07.06.2018 19:57 2 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Малуер заразява над 40 000 машини

Екипът за сигурност на GuardiCore е открил злонамерена кампания за манипулиране на трафика и за добив на криптовалути, според съобщение, публикувано на 6-и юни. Кампанията е заразила над 40 000 машини в различни отрасли, включително финансите, образованието и правителството.

Кампанията, наречена „Операция Prowli“, използва различни техники като експлойти и групово принудително въвеждане на пароли, за да разпространи злонамерен софтуер и да поеме контрол над устройства като уеб сървъри, модеми и устройства за Интернет на неща (IoT). GuardiCore установи, че атакуващите стоящи зад Prowli, са били насочени към печелене на пари, а не към идеология или шпионаж.

Според доклада, компрометираните устройства са били заразени с Monero Копач (Monkey XMR) и с червея r2r2, зловреден софтуер, който изпълнява атаки с груба сила на SSH от хакерските устройства и подкрепя Prowli да засегне нови жертви. С други думи, чрез случайно генериране на блокове от IP адреси, r2r2 се опитва групово да задейства на SSH логини. GuardiCore пишат:

Всички атаки се държаха по един и същ начин, комуникирайки със същия C&C сървър, за да изтеглят редица атаки, наречени r2r2, заедно с копач на криптовалути.

Освен това cybercrooks използваха webshell (скрипт) с отворен код, наречен „WSO Web Shell“, за да променят компрометираните уеб сайтове, за да хостват злонамерен код, който пренасочва посетителите на сайта към система за разпределение на трафика, която ги пренасочва към различни други злонамерени сайтове. След като са пренасочени към фалшив уебсайт, потребителите стават жертва на кликване върху злонамерени разширения на браузъра. Екипът на GuardiCore съобщи, че Prowli успя да компрометира над 9000 компании.

Миналия месец ново зловреден софтуер използваше половин милион компютри, за да изкопае 133 Monero токена за три дни. Фирмата за кибернетична охрана „360 Total Security“ откри, че злонамереният софтуер, наречен WinstarNssmMiner, представлява ново предизвикателство за потребителите поради способността му да добива и срива заразените машини.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Популярни Новини
Още Крипто Крими Новини

Поредната крипто измама засегна депутат от Обединеното кралство – какви са последиците?

Скорошна кибератака, насочена към профил в социалните медии на правителствен служител на Обединеното кралство, подчерта продължаващите опасения относно крипто измамите онлайн.

17.04.2025 10:00 2 мин. четене Alexander Zdravkov

Трейдър е изправен пред затвор за укриване на данъци от NFT продажби

Бивш NFT трейдър е изправен пред потенциална присъда в затвора, след като призна, че е укрил милиони печалби чрез недекларирани продажби на дигитални активи.

14.04.2025 17:00 2 мин. четене Alexander Zdravkov

Нов малуер атакува големите крипто портфейли

Изследователи в областта на киберсигурността алармират за появата на нова и все по-усъвършенствана атака, насочена към крипто общността.

13.04.2025 12:00 2 мин. четене Alexander Zdravkov

Aвстралия затяга контрола срещу крипто измамите

Усилията на Австралия за борба с крипто измамите се засилиха, като Комисията за ценни книжа и инвестиции (ASIC) се насочи към 95 компании, за които се твърди, че са участвали в схеми, като например „pig butchering“.

10.04.2025 7:00 2 мин. четене Alexander Zdravkov
Популярни Новини
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.