Команда китайских исследователей в сфере кибербезопасности 360 Netlab информирует о появлении новых версий вредоносных ПО, направленных на скрытый майнинг криптовалюты Monero
Так же часто, как мы слышим о регулировании и ограничениях, мы теперь слышим о взломах и вредоносных программах. Новое хакерское ПО обнаруживается почти каждую неделю, так как киберпреступники переходят от вымогательств к разработке вирусных программ, направленных на криптовалютный рынок. Так китайские исследователи безопасности недавно обнаружили майнингового червя на базе Android.
По данным китайской компании 360 Netlab, специализирующейся на кибербезопасности, было обнаружено вредоносное ПО скрытого майнинга, названое ADB. Как и в предыдущих случаях, вирус использует аппаратное обеспечение устройства и делает его частью майнинговой сети по добычи криптовалюты Monero.
Хакерское программное обеспечение для внедрения использует открытые порты отладки 5555 на смартфоне, планшете или приставке. Диагностический инструмент отладки может непреднамеренно оставлять этот порт открытым, чем и пользуется вирус, активирующий ADB и распространяет его на другие устройства на базе Android.
Исследователи обнаружили, что вредоносное ПО содержит код ботнера Mirai. В прошлом году Mirai заразил миллионы устройств IoT для запуска волн DDoS-атак. Модифицированная версия Mirai под названием Satori также работает в качестве скрытого майнинга Ethereum через порт 3333.
Хакеры не обошли своим внимание и Apple. По сообщению, охранной компании Sentinel One, было обнаружено новое Mac-вредоносное ПО, которое распространяется через MacUpdate. Mac Trojan, названный OSX, также использует мощности процессора для, незаметного пользователю, майнинга Monero. По словам исследователей безопасности, MalwarebytesLab:
«Вирусная программа была распространена посредствам взлома сайта MacUpdate и внедрение ее в копии приложений Firefox, OnyX и Deeper. Это третий вариант вирусной программы, обнаруженной в этом году»
Такие инциденты набирают обороты, поскольку криптовалюты становятся более привлекательными для киберпреступников. Только в этом году вредоносные программы были обнаружены в рекламе YouTube и Google, а ранее атаке подвергся и Messenger Facebook.
Подписывайтесь на наши новости в Telegram
По материалам bitcoinist
Читайте также
Мобильные приложения для трейдинга опасны
Специалисты компании Positive Technologies, разрабатывающие программное обеспечения в области кибербезопасности, провели исследование защищенности приложений для трейдинга. Результаты оказались неутешительными.
Хакеры получили доступ к 50 млн аккаунтов пользователей Facebook
Компания Facebook сообщила об обнаружении еще одной уязвимости, благодаря которой хакеры получили контроль над 50 миллионами учетных записей. Компания все еще находится на ранней стадии расследования этого инцидента, ее сотрудники объявили о том, что они уведомили правоохранительные органы о произошедшем.