Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android

Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android

Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране, однако больше всего он распространен в Южной Корее.
Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android

Trend Micro обнаружила ботнет, использующий уязвимость ADB на Android

Как сообщают исследователи из Trend Micro, вредоносный ботнет обнаружен в 21 стране и наиболее распространен в Южной Корее. Авторы ПО пользуются тем, что открытые порты ADB не требуют аутентификации по умолчанию, и после установки вредоносная программа распространяется на любую систему, которая ранее использовала соединение по SSH. Отметим, что SSH использует широкий спектр устройств – от мобильных гаджетов до устройств Интернета вещей, а это означает, что многие продукты становятся восприимчивы к распространению вредоносного ПО.
Неизвестные вели скрытый майнинг криптовалют на оборудовании судебной администрации Украины

Неизвестные вели скрытый майнинг криптовалют на оборудовании судебной администрации Украины

Неизвестные злоумышленники внедрили программное обеспечение MinerGate в «Единую судебную информационно-телекоммуникационная систему» судебной администрации Украины и серверное оборудование ГП «Информационные судебные системы», использовав их мощности для майнинга криптовалюты. Об этом сообщает 368.
Trend Micro: ботнет хакерской группы Outlaw распространяет ПО для майнинга Monero

Trend Micro: ботнет хакерской группы Outlaw распространяет ПО для майнинга Monero

О новой вредоносной программе Trend Micro рассказала в своем блоге. Согласно отчету, фирма приписывает вредоносное программное обеспечение группе хакеров Outlaw, поскольку используемые методы почти те же, что и в обнаруженном ранее скрытом майнере Shellbot для добычи Monero.
Исследование: клон сайта торговой платформы распространяет трояны для кражи криптовалют

Исследование: клон сайта торговой платформы распространяет трояны для кражи криптовалют

Как сообщает Bleeping Computer, клон платформы Cryptohopper, на которой пользователи могут программировать инструменты для автоматической торговли криптовалютами, является главным источником передачи вирусов. При посещении мошеннического веб-сайта автоматически загружается установщик setup.exe, который при запуске заражает компьютер. При этом активируется вирус Vidar для кражи информации, который устанавливает еще два трояна Qulab для скрытого майнинга и захвата информации из буфера обмена.
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero

В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero

Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-сайты, скомпрометированные веб-серверы, сетевые диски и USB-накопители.
Хакеры заразили 50 000 серверов по всему миру вредоносным ПО для скрытого майнинга

Хакеры заразили 50 000 серверов по всему миру вредоносным ПО для скрытого майнинга

Компания Guardicore Labs сообщила, что крупномасштабное распространение вредоносных программ, получившее название «кампания Nansh0u​», продолжается с февраля. Жертвами атаки, которая в основном нацелена на компании в сфере здравоохранения, телекоммуникаций, СМИ и ИТ-сектора, становятся более 700 новых устройств в день. Guardicore обнаружила в кампании 20 различных вредоносных программ, и отметила, что их список пополняется «как минимум раз в неделю».
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin

Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносная кампания получила название Nansh0u.
В браузер Firefox добавлена возможность блокировки скриптов для скрытого майнинга

В браузер Firefox добавлена возможность блокировки скриптов для скрытого майнинга

Опция предлагается наряду с контролем файлов cookie и трекеров пользовательской активности на вкладке «Конфиденциальность и безопасность» браузера, где пользователи теперь также могут выбрать опцию, запрещающую запуск «криптовалютных майнеров», объявила Mozilla в своем блоге во вторник. Скрипты для скрытого майнинга криптовалют на веб-сайтах запускаются в браузере, обычно без ведома или согласия пользователей, используя возможности процессора компьютера для добычи криптовалют на адреса мошенников.
Браузер Firefox имплементировал защиту от скрытого майнинга

Браузер Firefox имплементировал защиту от скрытого майнинга

В новом релизе веб-браузера Firefox добавлена поддержка дополнительных мер, ориентированных на приватность и безопасность пользователей. The freshest release of Firefox is out today: faster and safer than ever. https://t.co/cRCJ0fWzqG — Firefox 🔥 (@firefox) 21 мая 2019 г.
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры

В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры

Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point.
Киберпреступники майнят XMR при помощи уязвимости в старых версиях Confluence Atlassian

Киберпреступники майнят XMR при помощи уязвимости в старых версиях Confluence Atlassian

Обнаруженная уязвимость позволяет киберпреступникам скрыто устанавливать и запускать майнер XMR на компьютере, а также скрывать активность майнинга, используя руткит, чтобы скрыть сетевую активность вредоносного ПО и снизить нагрузку на центральный процессор.
Новая версия Shellbot способна отключать другие майнеры на зараженном компьютере

Новая версия Shellbot способна отключать другие майнеры на зараженном компьютере

Об этом сообщает бостонская компания Threat Stack, специализирующаяся на кибербезопасности. Изначально Shellbot, впервые обнаруженный в 2005 году, мог получать доступ к учетным данным сервисов удаленного доступа SSH на серверах Linux, защищенных слабыми паролями. Затем вредоносная программа начала добывать ориентированную на конфиденциальность криптовалюту Monero (XMR). Как сообщает Threat Stack, теперь обновленная версия скрытого майнера Shellbot может распространяться через зараженную сеть и отключать другие майнеры, работающие на тех же компьютерах.
Microsoft Korea: количество случаев криптоджекинга в стране растет

Microsoft Korea: количество случаев криптоджекинга в стране растет

Как сообщает The Korea Times, об этом заявил руководитель программы безопасности Microsoft Ким Гви-рюн (Kim Gwi-ryun) во время пресс-конференции в Сеуле, которая сопровождала выпуск ежегодного отчета Microsoft Security Intelligence Report. По данным The Korea Times, уровень мошенничества со скрытым майнингом криптовалют в Южной Корее в 2018 году составил 0.05% - по сообщениям, на 58% ниже, чем в среднем в мире.
В браузере Mozilla Firefox появилась защита от криптоджекинга

В браузере Mozilla Firefox появилась защита от криптоджекинга

Как сообщает компания Mozilla, команда успешно завершила работу по борьбе со скрытым майнингом криптовалют и отслеживанием онлайн-активности пользователей. Необходимость внедрения подобной защиты была определена еще в прошлом году.

Сервис браузерного майнинга Coinhive остановит работу 8 марта

Фирма Coinhive, предоставляющая владельцам веб-сайтов возможность добывать Monero за счет посетителей, прекратит работу 8 марта. Об этом сообщается в блоге компании. «Мы усердно работали над этим проектом на протяжении последних 18 месяцев, но, честно говоря, он больше не жизнеспособен в экономическом плане», — отмечают представители фирмы.
Microsoft Store удалил восемь приложений со скриптом для скрытого майнинга

Microsoft Store удалил восемь приложений со скриптом для скрытого майнинга

Специализирующаяся на кибербезопасности компания Symantec обнаружила в Microsoft Store для Windows восемь приложений со встроенной усовершенствованной версией Coinhive, скрипта для скрытого майнинга криптовалюты Monero. Symantec has found 8 potentially unwanted apps on the @MicrosoftStore that mine #Monero without the user’s knowledge.
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний

Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний

Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занимали первые четыре строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. В 2019 году, несмотря на снижение стоимости всех криптовалют, 20% компаний продолжают подвергаться атакам криптомайнеров каждую неделю.

Исследование: 4,32% от общего предложения Monero добыто скрытыми майнерами

Monero является самой популярной криптовалютой среди киберпреступников, уверены исследователи Королевского колледжа Лондона и Мадридского университета имени Карлоса III. В документе говорится, что 4.32% находящихся в обращении монет Monero (на сумму около $56 млн), добыты неправомерными способами. Согласно расчетам исследователей, всего в мире работает 4.
Скрытый майнинг добрался до Microsoft Word

Скрытый майнинг добрался до Microsoft Word

Эксперты израильской компании Votiro, специализирующейся в области кибербезопасности, обнаружили в новой версии Microsoft Word уязвимость в виде возможности майнить криптовалюту через embed-код видео, который можно вставить в текстовый файл.