Перевод Недавно обнаруженные вредоносные программы используют уязвимость NSA для майнинга Monero

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 18 фев 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    184
    Симпатии:
    52
    1.jpg

    Вредоносное программное обеспечение (ПО) для майнинга криптовалют, распространяемое по ботнету Smominru, уже заразило более 526 000 компьютеров. При этом использовался эксплойт агентства NSA. Об этом вчера, 31 января, сообщил онлайн журнал The Hacker News.

    Исследователи в области обеспечения безопасности программного обеспечения из Proofpoint, компании, занимающейся вопросами кибербезопасности, обнаружили новый глобальный ботнет под названием Smominru, также известный как Ismo, который использует эксплойт Агентства Национальной безопасности (NSA) EternalBlue для распространения вредоносного ПО, которое осуществляет майнинг Monero.

    Эксплойт EternalBlue был похищен хакерской группой, называющей себя Shadow Brokers, которая, как сообщает The Hacker News, также стоит за распространением печально известного вируса WannaCry в 2017 году.

    Представители компании Proofpoint на своей пресс-конференции заявили, что ботнет Smominru заражал компьютеры, начиная с мая 2017, и позволял злоумышленникам майнить до 24 Monero в день. Насколько известно, к этому моменту ботнет дал хакерам уже около 8900 Monero, что составляет примерно 2,1 миллиона в долларовом эквиваленте. Со слов исследователей, самое большое количество заражённых компьютеров было обнаружено в России, Индии и на Тайване.

    По информации, полученной от Proofpoint, киберпреступники атакуют уязвимую версию операционной системы Windows, а также используют имеющийся у них в результате утечки NSA эксплойт под названием EsteemAudit.

    Как сообщает ресурс thehackernews.com, экспертами был отдельно отмечен сервис защиты от DDoS атак SharkTech, в котором так же была обнаружена инфраструктура команд и управления Smominru. Тем не менее реакции на этот счёт пока не последовало.

    Информационный ресурс Cointelegraph 28 января тоже сообщил об атаке, направленной на установку вредоносного ПО для майнинга Monero. В этот раз оно распространялось через рекламные сообщения. Поэтому вина была спорно возложена на платформу для майнинга и размещения рекламы Coinhive. Пострадало множество пользователей во всем мире. В основном это были люди, занимающиеся онлайн бизнесом. Пострадал даже Youtube.

    Источник: Newly Detected Malware Uses NSA Exploit To Mine Monero, Over 500K PCs Infected

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.