Престъпници разпространяват копач на криптовалута чрез зловредна реклама
Криптолудостта побърква от ден на ден хора. Малди, остарели, запалянковци, експерти, рискови бизнес играчи, хакери и нарушители, всеки е тук и никой не знае по какъв начин ще свърши това. Ако желаете и вие да се включите в тази умопомрачителна конкуренция, само че се колебаете, умерено, вероятността да участвате в нея без да знаете, изобщо не е дребна. Причината за това е, че с изключение на издатели на наличие слагат скриптове, с които изтощават батериите на системите на посетителите и им стопяват процесорите, същото го вършат и нарушителите. За последния сходен случай ни описват от MBAM. Става дума за офанзива, записана през ноември. Този път не става дума за злепоставен уебсайт, който извършва скрипт на компютъра, а за офанзива, при която на системата се смъкват зловредни стратегии, които стартират да копаят две криптовалути.
Комплектът за експлоатиране на уязвимости RIG е известна платформа измежду киберпрестъпниците. В предишното, той е взел участие в спам акции, в снабдяване на разнообразни зловредни стратегии и в малвъртайзинг (доставяне на зловредна реклама). Именно подобен е случая. Освен това става дума за drive-by download атак, при която от потребителя не се изисква деяние, с изключение на да посети страница, на която да е ситуирана зловредната онлайн реклама. В случая на тази акция, потребителят попада на зловредния код след серия от автоматизирани пренасочвания.
При свалянето на копача за Monero, една от криптовалутите, към която имат интерес създателите на акцията, се смъкват още няколко спомагателни файла. След осъществяването на главния модул, зловредната стратегия се пробва да се записва като услуга, с цел да резервира наличието си на системата за нескончаем интервал от време, като също така употребява експлойт за накърнимост в Windows, покрита още през октомври предходната година, с цел да си присвои по-високи привилегии. Освен това бива свален и изпълнен файл, който цели отбраната на самия развой и ръководството на услугата. Следва и свалянето и осъществяването на Monero миньора. В сходна офанзива, нарушители употребяват услугата за редуциране на интернет адреси Bit.ly, с цел да бъде пренасочен потребителя към свалянето на PNG файл, който на собствен ред съдържа указания за свалянето и осъществяването на копач на друга криптовалута, Electroneum.
„С възходящата известност на криптовалутите, ние единствено може да чакаме растеж в злонамерените копачи на монети, подтиквани от опцията за финансови облаги и нараснала анонимност. И предвид на това, че процесът по извличане на криптомонетите все по-често кросплатформен и може да се прави с елементарни компютри, се откриват нови благоприятни условия пред нарушителите. Реално те могат да впрегнат стотици хиляди компрометирани машини да работят за добиването на най-последната и гореща криптовалута, за която всички четем“, пишат в умозаключение Malwarebytes.
Комплектът за експлоатиране на уязвимости RIG е известна платформа измежду киберпрестъпниците. В предишното, той е взел участие в спам акции, в снабдяване на разнообразни зловредни стратегии и в малвъртайзинг (доставяне на зловредна реклама). Именно подобен е случая. Освен това става дума за drive-by download атак, при която от потребителя не се изисква деяние, с изключение на да посети страница, на която да е ситуирана зловредната онлайн реклама. В случая на тази акция, потребителят попада на зловредния код след серия от автоматизирани пренасочвания.
При свалянето на копача за Monero, една от криптовалутите, към която имат интерес създателите на акцията, се смъкват още няколко спомагателни файла. След осъществяването на главния модул, зловредната стратегия се пробва да се записва като услуга, с цел да резервира наличието си на системата за нескончаем интервал от време, като също така употребява експлойт за накърнимост в Windows, покрита още през октомври предходната година, с цел да си присвои по-високи привилегии. Освен това бива свален и изпълнен файл, който цели отбраната на самия развой и ръководството на услугата. Следва и свалянето и осъществяването на Monero миньора. В сходна офанзива, нарушители употребяват услугата за редуциране на интернет адреси Bit.ly, с цел да бъде пренасочен потребителя към свалянето на PNG файл, който на собствен ред съдържа указания за свалянето и осъществяването на копач на друга криптовалута, Electroneum.
„С възходящата известност на криптовалутите, ние единствено може да чакаме растеж в злонамерените копачи на монети, подтиквани от опцията за финансови облаги и нараснала анонимност. И предвид на това, че процесът по извличане на криптомонетите все по-често кросплатформен и може да се прави с елементарни компютри, се откриват нови благоприятни условия пред нарушителите. Реално те могат да впрегнат стотици хиляди компрометирани машини да работят за добиването на най-последната и гореща криптовалута, за която всички четем“, пишат в умозаключение Malwarebytes.
Източник: kaldata.com
КОМЕНТАРИ