Новости Вредоносное ПО для майнинга Monero обнаружено в обновлении флеш-плеера

Тема в разделе "Новости", создана пользователем Mr. Pickles, 16 окт 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    283
    Симпатии:
    97
    1.jpeg

    Креативность криптовалютных хакеров достигла новых горизонтов: скрипты для майнинга Monero были встроены в оригинальные обновления флеш-плеера Adobe.

    Бот XMRig для майнинга Monero был обнаружен исследователями из Palo Alto Networks в самой последней версии плеера Adobe Flash.

    Некоторые пользователи заметили повышенную загруженность своих CPU и нестабильное поведение компьютеров в целом, но для большинства пользователей флеш-плеера установка программного обеспечения (ПО) для майнинга Monero осталась вовсе незамеченной.

    Исследователями было выявлено 113 сайтов, которые ссылались на исполняемый файл AdobeFlashPlayer, размещённый на серверах, не имеющих отношения к Adobe.

    Члены команды Palo Alto Networks перенаправлялись для загрузки и установки заражённого обновления Adobe Flash по фальшивым, «подменным» URL. Наиболее часто пользователи переходят по фальшивым URL через всплывающие окна или при появлении сообщения об устаревании версии флеш-плеера.

    Что же касается обновления Adobe Flash, то оно было вполне нормальным, но скрипт подсоединял пользователей к майнинг-пулу Monero, в результате чего мощность CPU «похищалась» и использовалась для майнинга.

    Добытые токены Monero обычно отправляются на один кошелёк, но известны случаи, когда для сбора полученных таким нечестным путём токенов использовалось сразу 12 адресов кошельков.
    Подобное заражение случается не впервые, но по-прежнему остаётся очень эффективным способом незаконного майнинга. Monero, учитывая анонимность этой криптовалюты, является очевидным выбором при проведении таких атак.

    Группа Monero по противодействию вредоносному ПО (Monero Malware Response group) борется с растущим количеством взломов с целью майнинга Monero и, в первую очередь, уделяет внимание тому, как работают алгоритмы злоумышленников.

    На данный момент Adobe Inc. ещё не опубликовала какой-либо информации по взлому.

    Источник: Monero Mining Malware Detected in Flash Updates

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.