Pull to refresh
  • by relevance
  • by date
  • by rating

Сайт криптовалюты Monero после взлома начал распространять ПО, которое похищало монеты

Information Security *Legislation in IT Cryptocurrencies
image

Злоумышленникам удалось взломать официальный сайт криптовалюты Monero. В итоге ресурс начал распространять вредоносное ПО, которое используется для кражи криптовалюты у тех, кто загружает с сайта криптовалютный кошелек.

Пользователи сайта сообщили об этом 18 ноября. Один из них заметил, что криптографический хэш для консольного (CLI) кошелька не совпадает с хэшем на сайте. За несколько часов удалось определить, что это вызвано не технической ошибкой, а кибератакой.

Хакеры смогли добавить в CLI-кошельки новые функции. Когда пользователь открывает или создает новый кошелек, они отправляют криптографический ключ для доступа к содержимому кошелька на сервер node.hashmonero[.]com. Затем вредоносное ПО отправляет содержимое кошелька на серверы node.xmrsupport[.]co и 45.9.148[.]65. Аналогичным образом действует вредоносная версия кошелька для Windows.
Total votes 12: ↑12 and ↓0 +12
Views 5.6K
Comments 7

Суперкомпьютеры в университетах Европы взломали, чтобы майнить криптовалюту

Information Security *Cryptocurrencies

На прошлой неделе системы безопасности суперкомпьютеров во многих учреждениях в Европе зарегистрировали попытки атак. Об инцидентах сообщили университеты и вычислительные центры в Великобритании, Германии и Швейцарии, кроме того, по слухам, также был атакован вычислительный центр в Испании.

Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 5.8K
Comments 4

Злоумышленники атаковали ноды Microsoft Azure для майнинга криптовалюты

Information Security *Microsoft Azure Cryptocurrencies

Компания Microsoft сообщила о кибератаках на ноды облачного сервиса Microsoft Azure. Злоумышленники добывали за счёт сервиса криптовалюту Monero.

Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 4.9K
Comments 0

Австралиец осуждён за майнинг криптовалюты на суперкомпьютере

Cryptocurrencies Supercomputers

Австралиец получил 300 часов общественных работ за добычу криптовалюты на суперкомпьютере австралийского исследовательского центра. Ущерб от майнинга составил $55 тысяч.

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 23K
Comments 26

Трой Хант разместил на доменах Coinhive предупреждения о взломанных сайтах

Information Security *JavaScript *Cryptocurrencies

После захвата доменов службы майнинга Monero Трой Хант из Have I Been Pwned получил право размещать на coinhive.com и других связанных доменах Coinhive предупреждения о том, что они были взломаны. Coinhive была платформой для майнинга криптовалюты в браузере, которая позволяла веб-сайтам внедрять код JavaScript в веб-сайты для добычи Monero.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2K
Comments 0

Скрытый JS-майнинг криптовалюты на сайте: альтернатива рекламе или новая чума

Website development *JavaScript *

image
Буквально недавно промелькнула новость про Pirate Bay, который начал тестировать криптомайнер на JavaScript как альтернативу традиционной рекламной модели. Теперь же, судя по всему, нас ждет волна интеграции подобных скриптов в каждый мелкий магазинчик по продаже швейных принадлежностей. Только сегодня наткнулся на аналогичный скрипт, встроенный в код сайта zveruga.net — небольшой сети по продаже товаров для животных.

Читать дальше →
Total votes 57: ↑56 and ↓1 +55
Views 134K
Comments 206

Машина по выкачиванию денег: майнер Monero

ESET NOD32 corporate blog Antivirus protection *
Пока мир ждет, где нанесут новый удар знаменитые кибергруппы типа Lazarus или Telebots, вооруженные аналогами WannaCry или Petya, операторы менее резонансных кампаний
зарабатывают без лишнего шума. Одна из таких операций продолжается как минимум с мая 2017 года. Атакующие заражают веб-серверы Windows вредоносным майнером криптовалюты Monero (XMR).

Злоумышленники, стоящие за данной кампанией, модифицировали легитимный майнер на базе открытого исходного кода и использовали уязвимость в Microsoft IIS 6.0 CVE-2017-7269 для скрытой установки малвари на непропатченные серверы. За три месяца мошенники создали ботнет из нескольких сотен зараженных серверов и заработали на Monero больше 63 тысяч долларов.

Пользователи ESET защищены от любых попыток использования уязвимости CVE-2017-7269, даже если их машины пока не пропатчены, как это было с эксплойтом EternalBlue, используемым в распространении WannaCry.



Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views 27K
Comments 3

Чем опасны социальные сети на рабочем ПК?

Cloud4Y corporate blog Information Security *Instant Messaging *Antivirus protection *Browser extensions
Translation


Исследователи компании Trend Micro обнаружили новый бот-майнер криптовалюты, распространяющийся через Facebook Messenger. Впервые он был замечен в Южной Корее и получил прозвище Digmine. Также наблюдалось распространение Digmine в других регионах, таких как Вьетнам, Азербайджан, Украина, Вьетнам, Филиппины, Таиланд и Венесуэла.
Читать дальше →
Total votes 20: ↑7 and ↓13 -6
Views 8.7K
Comments 7

Security Week 1: Cтаратели не воруют, эксплойты старины глубокой, Google Play против свинства

«Лаборатория Касперского» corporate blog Information Security *
Новость на русском. Подробнее на английском
Популярные продукты Oracle пали жертвами недавно опубликованного эксплойта, позволяющего удаленно выполнять произвольный код, — правда, к удивлению экспертов, ничего хуже несанкционированной добычи криптовалюты с ними не случилось. Злоумышленники использовали уязвимость в серверах приложений WebLogic, пропатченную Oracle еще в прошлом октябре.

Для применения эксплойта, публично описанного чуть больше месяца назад, не требуется особых умений. Неудивительно, что вредоносная кампания быстро набрала обороты. Под раздачу попали не только сами серверы WebLogic, но и другие решения Oracle, которые их используют. В том числе PeopleSoft — ERP-система для управления сложной административной инфраструктурой и финансовыми потоками крупного предприятия (часто организации хранят в этой системе все свои данные, конфиденциальные и не очень).
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 5.3K
Comments 0

Security Week 5: грамотность в ущерб безопасности; майнинг на высшем уровне; сайт не для людей

«Лаборатория Касперского» corporate blog Information Security *
Новость на русском, сообщение о проблеме на английском

Безграмотное письмо партнеру или заказчику может сильно подпортить репутацию. Но проверив в нем орфографию и пунктуацию, как оказалось, можно сделать его достоянием широкой общественности. В сервисе Grammarly, предназначенном для поиска ошибок в английском тексте, была обнаружена серьезная уязвимость, позволявшая посторонним с помощью несложного скрипта получать токены авторизации пользователей — и, соответственно, доступ к их документам.
Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 6.1K
Comments 3

Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero

Information Security *Antivirus protection *PostgreSQL *Server Administration *Database Administration *
Translation
В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая заманивает злоумышленников атаковать наши БД, чтобы мы изучали их методы и улучшали защиту.


Рис. 1. Сетевое окружение ханипота StickyDB

Недавно мы обнаружили интересную технику в ходе атаки одного из серверов PostgreSQL. После входа в БД злоумышленник продолжал создавать полезные нагрузки из встроенных бинарников в скачанных картинках, сохранять полезные нагрузки на диск и запускать их. Как часто бывает в последнее время, злоумышленник захватил ресурсы сервера для майнинга Monero. Как будто этого мало, вектором атаки была фотография Скарлетт Йоханссон. Ну тогда ладно. Разберёмся, как это работает!
Читать дальше →
Total votes 38: ↑36 and ↓2 +34
Views 30K
Comments 15

Деньги WannaCry вывели в неотслеживамую криптовалюту Monero

Cryptocurrencies
3 августа владельцы кошельков WannaCry сняли с них деньги, переводя небольшими частями по 7-10 BTC. По показаниям бота @actual_ransom, содержимое кошельков изменялось следующим образом:

3 августа
52.19666422 BTC ($142,361.51) — 338 платежей, 0 снятий
снятие 7.34128314 BTC ($20,055.52 USD)
снятие 8.73261636 BTC ($23,856.48 USD)
снятие 9.67641378 BTC ($26,434.83 USD)
снятие 7.06939288 BTC ($19,318.06 USD)
снятие 10.06868926 BTC ($27,514.04 USD)
снятие 9.03851401 BTC ($24,698.95 USD)
снятие 9.67641378 BTC ($26,508.37 USD)

4 августа
0 BTC ($0) — 345 платежей, 7 снятий

Очевидно, хозяева криптовымогателя должны были постараться анонимизировать деньги. Они могли бы воспользоваться сервисом отмывки, но всё-таки такие сервисы работают в рамках псевдоанонимной системы Bitcoin, то есть следы всё равно остаются в блокчейне. Поэтому злоумышленники выбрали более надёжный вариант.
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 27K
Comments 83

Компьютерная сеть европейского предприятия по водоснабжению оказалась заражена вирусом-майнером

Cryptocurrencies


На днях стало известно о том, что компания Radiflow, работающая в сфере кибербезопасности, обнаружила вирус-майнер в сети европейского предприятия по водоснабжению. Речь идет о заражении серверов промышленной системы контроля SCADA. Подобные системы заражались вирусами и раньше (стоит вспомнить заражение промышленных систем обогащения урана в Иране и других странах). Но вот майнить криптовалюту с их помощью пока что никто не пробовал.

Указанный случай можно назвать первым из известных. «Мы впервые обнаружили версию майнера в сети промышленного предприятия», — заявил руководитель Radiflow. В текущей ситуации вирус при помощи какой-либо уязвимости проник в систему и стал использовать вычислительные мощности для добычи криптовалют.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 8K
Comments 5

Криптомайнер заразил тысячи NAS во всём мире, майнит около 428 евро в день

Cryptocurrencies
С появлением Bitcoin скрытая установка криптомайнеров на чужих ПК стала отличным бизнесом. Но он быстро пошёл на спад с увеличением сложности майнинга. Примерно с 2013 года майнинг на CPU и даже на GPU стал практически бесполезным занятием, все перешли на ASIC.


Рост сложности майнинга Bitcoin с июня 2013 года по сентябрь 2016 года, график CoinDesk

Казалось бы, злоумышленникам пора отказаться от зловредов с криптомайнерами и перейти на вымогатели (ransomware). Многие так и сделали. Но тут на сцену вышли новые криптовалюты — и старая бизнес-модель снова стала эффективной.
Читать дальше →
Total votes 26: ↑25 and ↓1 +24
Views 39K
Comments 42

Введение в Monero

Finance in IT Cryptocurrencies
Translation

Monero — краткая предыстория


Monero — это криптовалюта, запущенная 18 апреля 2014 года как форк Bytecoin. Bytecoin (не путать с Bitcoin, прим. пер.) был первой цифровой валютой, реализующей протокол CryptoNote (подробнее об этом ниже по тексту). Как только ByteCoin всплыл на форуме Bitcointalk, люди открыли для себя множество подозрительных свойств, вместе с тем фактом, что более 80% всей эмиссии были уже добыты. Таким образом, сообщество приняло решение его перевыпустить, начав с чистого листа, с нулевым премайном. Так появился Monero.

Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 46K
Comments 102

Уже 2500 интернет-магазинов майнят на компьютерах посетителей

Smartphones Software Finance in IT Cryptocurrencies


Специалисты по информационной безопасности обращают внимание на растущую популярность криптоджекинга (cryptojacking) — незаметного майнинга криптовалюты на компьютерах посетителей сайтов. Вы заходите на какой-то сайт, ноутбук начинает слегка нагреваться и гудеть. Ничего страшного, зато владельцы получат какую-то копеечку: такая в своём роде микротранзакция.

В такой бизнес-модели микроплатежей не было бы ничего предосудительного, если бы не два факта. Во-первых, посетителей не уведомляют о майнинге, так что использование вычислительных ресурсов компьютера происходит без ведома хозяина. Во-вторых, в абсолютном большинстве случаев майнинг происходит, судя по всему, даже без ведома владельцев самого сайта.

На сегодняшний день скрипт самого популярного сервиса для криптоджекинга Coinhive установлен на 2496 сайтах электронной коммерции.
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 33K
Comments 67

Сайты-майнеры научились прятать браузер на компьютерах пользователей

Software Cryptocurrencies

Всё бóльшую популярность у злоумышленников получает партнёрская программа Coinhive по майнингу криптовалюты в браузерах пользователей (и другие JS-майнеры). Ничего не подозревающие юзеры заходят на сайт — и не обращают внимания, что у них резко возрастает нагрузка на CPU (Coinhive майнит Monero на алгоритме CryptoNight, который создаёт большой блок в памяти и предотвращает внутренний параллелизм, поэтому майнинг исключает использование ASIC и наиболее эффективен именно на CPU).

Злоумышленники продолжают взламывать сайты и размещать скрипты для майнинга. То же самое продолжается с расширениями для браузеров. Недавно они внедрили майнер CryptoLoot даже в скрипт CookieScript.info, который помогает другим сайтам показывать предупреждение об использование кукисов по требованию Евросоюза — это самый популярный бесплатный сервис такого рода, его используют тысячи других сайтов, иначе им грозит штраф от Евросоюза до $500 000.

На деятельность злоумышленников можно было смотреть с усмешкой: ну сколько они там сгенерируют за две минуты, которые пользователь проводит на сайте? Эфемерная природа майнинга в браузере оставалась главным недостатком такого рода зловредов. Но специалисты Malwarebytes Labs отмечают, что владельцы «майнинг-ботнетов», к сожалению, сумели устранить этот недостаток. Теперь майнинг на компьютерах пользователей продолжается и после того, как они покинули заражённый сайт. И даже после закрытия браузера.
Читать дальше →
Total votes 38: ↑37 and ↓1 +36
Views 38K
Comments 59

Ботнет Smominru помог заработать злоумышленникам более $3,6 млн

Cryptocurrencies


Криптовалютные вирусы уже не редкость. Главная задача, которую они выполняют — майнинг криптовалюты на пользовательских устройствах. Некоторые заражают сами ПК, другие — страницы посещаемых и не очень сайтов. Один из наиболее эффективных ботнетов, если так можно выразиться — это Smominru. Он помог заработать своим владельцам более $3,6 млн в долларовом эквиваленте. Понятно, что криптовалюту зловред майнит не в фиате, а в Monero — анонимной криптомонете, которая становится все более популярной.

Что касается срока, за который злоумышленники получили такую крупную сумму, то речь идет о 9-10 месяцах. Все началось с мая 2017 года, когда Smominru стал активно распространяться. С тех пор он заразил более 526 тысяч машин.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 7.2K
Comments 3

Взломщики внедрили скрипт майнера в тысячи сайтов, включая правительственные ресурсы Великобритании и США

Cryptocurrencies


Тысячи сайтов по всему миру самых разных тематик майнили криптовалюту Monero в течение нескольких часов без ведома на то собственной администрации и посетителей сайтов. Проблема заключается в том, что криптомайнером был заражен плагин, который называется Browsealoud, созданный компанией Texhelp. Плагин разработан для людей с проблемами зрения, он в автоматическом режиме читает текст с экрана для тех пользователей, кто либо не видит вовсе, либо видит, но плохо.

Плагин был взломан, и в него неизвестные пока злоумышленники загрузили код майнера криптовалюты Monero. Майнер хорошо известен — это Coinhive, который популярен среди «криптовзломщиков». Вчера тысячи сайтов со скомпрометированным плагином в течение нескольких часов зарабатывали криптовалюту для злоумышленников. Общее количество сайтов, которые были затронуты взломом, составило 4200 адресов.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 5.2K
Comments 3
1