It has been a while since Monero malware made headlines. Recent research by Avast shows this industry is far from dead. The Retadup worm is currently infecting thousands of windows machines in Latin America. Once a device is infected, the malware will begin mining the Monero cryptocurrency and attempt to avoid detection.
The Retadup Threat is Very Real
Security researchers are always on the lookout for new potential threats Criminals continue to show an affinity for malware, ransomware, and every other type of software which can cause significant harm.
В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом.
По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, так и macOS от Apple.
McAfee Labs has released its August 2019 Threats Report, concluding that crypto-jacking is on the rise.
Crypto-mining malware campaigns climbed 29 percent from Q4 2018 to Q1 2019 according to the study. McAfee said the campaign was indiscriminate, with both Apple MacOS and Microsoft Windows systems seeing a rise in targeted attacks.
Полиция Франции объявила об обнаружении и закрытии крупного ботнета, который использовался для скрытой добычи криптовалют. Ботнет насчитывал 850 000 устройств в 140 странах.
Сообщается, что значительная часть устройств была расположена в Латинской Америке, однако управлялись они из Франции. Хакеры устанавливали скрытый майнер криптовалюты Monero и добывали монеты на компьютерах пользователей, используя их вычислительные ресурсы.
Вирус был обнаружен компанией Avast еще весной.
Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC.
Известно, что ботнет контролировался с территории Франции. Он использовал зараженные компьютеры для майнинга Monero, запуска программ-вымогателей и кражи данных, включая данные пациентов израильских лечебных учреждений.
French authorities shut down a botnet army responsible for crypto-jacking thousands of computers across 140 countries.
Yesterday, French cybersecurity, officials dubbed “cyber gendarmes,” announced the disabling of a botnet force 850,000 servers strong operating mostly in Latin America. The botnet head was located in France and was inoculating computers with monero crypto-jacking software, according to a BBC report.
Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей.
В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаружить в системе. Так, при открытии диспетчера задач на устройстве под ОС Windows программа завершает процесс майнинга.
Meet “Norman” – a new variant of monero-mining malware that employs crafty tricks to avoid being spotted.
The malicious code was identified by researchers at data security firm Varonis when investigating a crypto-miner infestation at a “mid-size company.”
“Almost every server and workstation was infected with malware. Most were generic variants of cryptominers. Some were password dumping tools, some were hidden PHP shells, and some had been present for several years,” the firm said.
В отчете сообщается, что Norman был случайно обнаружен при аудите компании, которая подверглась атаке. Главная особенность вируса-майнера в том, что при открытии диспетчера задач в ОС Windows программа завершает процесс майнинга, так что пользователь и не догадывается о том, что его компьютер подвергся заражению. После закрытия диспетчера задач добыча криптовалюты снова запускается.
Отметим, что Norman добывает криптовалюту Monero с помощью популярного майнера XMRig.
Contents
1 Stellar Price Prediction (XLM/USD)
2 Stellar Price Analysis (XLM/USD)
3 Monero Price Prediction (XMR/USD)
4 Monero Price Analysis (XMR/USD)
5 Litecoin Price Prediction (LTC/USD)
6 Litecoin Price Analysis (LTC/USD)
Stellar Price Prediction (XLM/USD)
XLM/USD pair underperforms on an intraday chart; the stellar coin oversaw a bearish momentum that most likely gained support from the 21 day MA that crossed above the 7 day MA.
A Chinese espionage operator is attacking crypto firms during state-sponsored campaigns, according to a FireEye Threat Intelligence report published August 2.
The intelligence company “assesses with high confidence” that APT41, a hacking collective, has moved on from financially motivated attacks of video game companies to working alongside the Chinese government.
Reportedly, the hacker group “targets industries in a manner generally aligned with China’s Five-Year economic development plans.
In the wake of lower cryptocurrency prices, ghost mining hackers are turning to metadata seizures.
In a report issued today, cybersecurity firm Carbon Black says a well-known 2018 monero crypto mining botnet contained a secondary component capable of seizing IP addresses, domain info, usernames, and passwords.
Как сообщается в отчете HackerOne, до марта недобросовестные майнеры Monero могли гипотетически создавать «специально настроенные» блоки, чтобы заставить кошельки Monero принимать поддельные депозиты на сумму XMR, выбранную атакующим.
«Мы считаем, что это могло быть использовано для кражи денег с бирж», - заявили исследователи впервоначальном отчете.
Разработчики ориентированной на повышенную приватность криптовалюты Monero (XMR) раскрыли информацию о девяти уязвимостях. Одна из них могла позволить хакерам выводить криптовалюту с бирж, сообщает The Next Web.
Так, вплоть до марта у злонамеренных майнеров Monero была возможность создавать особые блоки, которые могли позволить зачислять фейковые депозиты в XMR.
Last weekend, two privacy coin conferences heralded the future of cryptocurrency governance: the hybrid startup model versus grassroots experimentation.
Over 200 people gathered in Croatia for Zcon1, organized by the nonprofit Zcash Foundation, while roughly 75 attendees gathered in Denver for the first Monero Konferenco. These two privacy coins are fundamentally different in a variety of ways on clear display at their respective events.
Zcon1 had a gala dinner with a seaside backdrop and programming that displayed close relations between companies like Facebook and the zcash-centric startup Electronic Coin Company (ECC), as evidenced by Libra being widely discussed with team members in attendance.
Сообщается, что майнер использует систему виртуализации VirtualBox на Windows и QEMU на macOS, что позволяет ему использовать систему Tiny Core Linux и работать на разных ОС. При этом добывается криптовалюта Monero с помощьюXMRig.
Инженеры отметили, что на систему майнер попадает через установку пиратских программ. В состав таких дистрибутивов входят как украденная программа, так и система виртуализации и образ виртуальной машины. При этом вирус прячут в инструментах для обработки аудио и видео, так что пользователи и не догадываются о том, что повышенная нагрузка на процессор вызвана вирусом-майнером, а не основной программой.
Coinmine, a tool some call the Xbox of crypto, will now be able to mine bitcoin. The device was able to mine monero, zcash, grin, and ethereum at launch, a set of cryptocurrencies that had a low enough difficulty threshold to allow for the average miner to see a minimal return. The addition of bitcoin – an established player in the space with a difficulty rating that most miners can barely touch – gives miners more incentive to try the $799 ($699 with a special BTC discount) product.
“To get you the most Bitcoin possible from your Coinmine One, we had to engineer MineOS to automatically mine whatever crypto converts to Bitcoin at the highest rate and then exchange it to Bitcoin for you and put it in your wallet,” said founder Farbood Nivi.
О новой вредоносной программе Trend Micro рассказала
в своем блоге. Согласно отчету, фирма приписывает вредоносное программное обеспечение группе хакеров Outlaw, поскольку используемые методы почти те же, что и в обнаруженном
ранее скрытом майнере Shellbot для добычи Monero.
There’s another Monero mining botnet that’s targeting China. Or maybe it’s one we’ve seen before.
Bloggers steeped in the hacker-verse recently exposed a URL spreading a botnet that looks suspiciously like one unleashed by the Outlaw hacking group last year.
Уязвимость CVE-2019-2725 в сервере Oracle WebLogic позволяет устанавливать сертификат, содержащий специальный файл, в котором зашифрована ссылка на вредоносный PowerShell-скрипт Trojan.PS1.MALXMR.MPA. После скачивания данный скрипт, в свою очередь, скачивает и устанавливает майнер для добычи Monero (XMR).
«Идея использования сертификатов для сокрытия вредоносного кода уже не нова.
Кто знает подойдет ли этот кошелек для постоянного приема в сатоши? Я просто майнить не решился, но написал несколько ботов для того, чтобы они собирали с кранов монеты. Я так понял, что это веб-кошел...
