Наскоро двама анализатори на кибер заплахи се натъкнаха на нов злонамерен софтуер за Linux, който незабележимо копае криптовалути.
На 16 септември Аугусто Ремияно II и Джейкъб Урбанец разкриха, че са открили нов зловреден софтуер за Linux. Според анализаторите, този злонамерен софтуер е особено незабележим поради начина, по който зарежда зловредни модули на ядрото, за да скрие своите операции за добив на криптовалута.
Анализаторите разкриха, че ‘Skidmap’ маскира копаенето на криптовалута, като използва ‘rootkit’, който е програма, която инсталира и изпълнява код в система без съгласие или знания на крайния потребител. Това прави неговите малуер компоненти неоткриваеми от инструментите за мониторинг на заразената система.
Освен че стартира криптоджакинг кампания на заразеното устройство, според съобщенията злонамереният софтуер дава на нападателите „неограничен достъп“ до засегнатата система. Анализаторите добавят:
„Skidmap също така създава начин да получи заобиколен достъп до машината и също така заменя файла ‘pam_unix.so’ на системата със собствена злонамерена версия. Този злонамерен файл приема конкретна парола за всички потребители, като по този начин позволява на атакуващите да влизат като всеки потребител в машината.“
“Криптоджакинг” е индустриален термин за незабележими крипто атаки, които работят чрез инсталиране на злонамерен софтуер или по друг начин получават достъп до процесорната мощ на компютъра, за да копаят криптовалути, без съгласието или знанието на собственика.
През август, компанията за киберсигурност McAfee Labs пусна доклад за кибер заплахите, в който отбеляза увеличение на криптоджакинг кампаниите и рансъмуер атаки през първото тримесечие на 2019 г. Според доклада, криптоджакингът нараства с 29% увеличение на кампаниите.
В четвъртък във федералния съд в Бруклин, Томас Джон Сфрага, известен в света на криптовалутите като „TJ Stone“, призна участието си в телеграфна измама. Сфрага е измамил повече от дузина лица, като е натрупал над $1.3 милиона чрез измамни схеми.
Отделът за спазване на правилата за финансови престъпления (FCC) на Binance си партнира с Бюрото за разследване на Министерството на правосъдието на Тайван и Окръжната прокуратура на Тайпе, за да се справи със значителен случай на пране на пари, включващ измама с дигитални активи на стойност 200 милиона нови тайвански долара ($6.2 милиона).
Тигран Гамбарян, изпълнителен директор на Binance, е задържан в Нигерия от февруари по обвинения в пране на пари.
Според неотдавнашен доклад основателят на Binance Чанпен (CZ) Джао все още не е започнал да излежава четиримесечната си присъда поради процедурни въпроси в системата на наказателното правосъдие.