Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Фейковый блокировщик рекламы уличили в майнинге Monero

09:51 12.03.2021 |

Бізнес, Новини IT

 

Эксперты «Лаборатории Касперского» зафиксировали новую вредоносную программу, угоняющую мощности систем на базе ОС Windows для майнинга криптовалюты Monero.

В текущей кампании зловред маскируется под легитимные блокировщики рекламы AdShield и Netshield, а также сервис OpenDNS.

Фальшивки распространяются через специально созданные сайты, на которые можно попасть по ссылке из поисковой выдачи.

После запуска вредоносная программа меняет настройки DNS на устройстве и перенаправляет все запросы пользователя на серверы злоумышленников, которые не дают жертве получить доступ к сайтам некоторых антивирусов.

Затем зловред отсылает своим создателям данные зараженной системы и проверяет наличие обновлений.

На следующем этапе фейковый блокировщик запускает модифицированный торрент-клиент Transmission, чтобы скачать модуль для майнинга, уникальный для каждой зараженной машины.

Запуск криптомайнера XMRig происходит под видом легитимной утилиты find.exe. Чтобы обеспечить постоянную работу этого «сервиса», в планировщике Windows создается специальная задача.

С начала февраля «Лаборатория Касперского» зарегистрировала более 7000 уникальных попыток установки поддельных приложений в рамках текущей кампании. В пиковые дни злоумышленники проводили свыше 2500 атак - в основном на территории РФ и других стран СНГ.

Исследователи полагают, что нынешние атаки являются продолжением летней кампании, которую выявила Avast. Тогда злоумышленники распространяли вредоносное ПО под видом установщика антивируса Malwarebytes.


Фейковый блокировщик рекламы уличили в майнинге Monero

 

За матеріалами: forklog.com
Ключові теги: bitcoin
 

ТЕГИ

Курс НБУ на 22.11.2024
 
за
курс
uah
%
USD
1
41,2860
 0,0327
0,08
EUR
1
43,4659
 0,0976
0,22

Курс обміну валют на 22.11.24, 10:21
  куп. uah % прод. uah %
USD 40,9832  0,03 0,08 41,6355  0,01 0,01
EUR 43,2364  0,17 0,39 44,0045  0,15 0,33

Міжбанківський ринок на 22.11.24, 11:33
  куп. uah % прод. uah %
USD 41,2950  0,02 0,06 41,3000  0,02 0,05
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес