Новый фаворит для скрытого майнинга – Monero

10 января

Сразу несколько атак в последнее время были направлены на добычу криптовалют, более легких в сравнении с биткоином.

Если в прошлом главным героем большинства громких историй с хакерами и вирусным майнингом был, преимущественно, биткоин, то теперь с возросшей сложностью его добычи злоумышленники ищут более легких денег. Новым фаворитом для нелегальной добычи уже стала криптовалюта Monero, алгоритм которой позволяет майнить ее даже на вполне рядовых ПК. При этом она входит в топ-10 валют по уровню рыночной капитализации, и наряду с другими альткоинами продемонстрировала неплохой рост в прошлом году.

Так, аналитики североамериканской компании AlienVault, которая специализируется на вопросах кибербезопасности, доложили об обнаружении некоего вредоносного ПО, по их версии созданного северокорейскими хакерами. По сообщению экспертного отдела, кибератака произошла в конце декабря, и пока осталась незамеченной большинством пользователей в зоне риска. Предположительно, вирус использовал иностранные компьютеры для майнинга криптовалюты Monero и последующей отправки ее в КНДР в Пхеньянский университет имени Ким Ир Сена. Для доступа к незаконно добытым средствам хакеры использовали пароль KJU, что предположительно является сокращением имени Ким Чен Ына.

По словам Криса Домана, обнаружившего вирус инженера по угрозам безопасности в AlienVault, до сих пор неизвестно, где оказалось установлено такое ПО, сколько компьютеров было заражено и о каких суммах намайненных токенов идет речь. Одно несомненно – для хакеров теперь гораздо выгоднее использовать Monero в силу его легкой добычи без особых издержек, нежели биткоин, добыча которого настолько энергоемка, что просто не может остаться незамеченной.

Практически одновременно по сообщению на портале TrendsLabs стало известно об инновационном боте для майнинга Monero, именуемом «Digmine». Криптобот, созданный неизвестными специалистами, способен майнить набирающую популярность валюту через приложение Facebook Messenger. Первой под удар, по странному совпадению, попала Южная Корея, чьи напряженные отношения с Северной заставляют предположить, что северокорейские хакеры и здесь могли «наследить». Однако скорость, с которой он распространился далее во Вьетнам, Азербайджан, Венесуэлу и Украину, не оставляет сомнений, что совсем скоро этот бот станет головной болью множества других стран.

Digmine способен работать только на устройствах десктопного типа – то есть, настольных компьютерах. Как только через систему Facebook Messenger происходит файловое открытие «video_xxxx.zip», бот активируется, докачивает все необходимые ему компоненты и начинает скрытый майнинг Monero. Он также способен установить специальное расширение в популярные браузер Chrome, через которое получит доступ к учетным данным Facebook и дальнейшее распространение по контактам зараженного пользователя.

Инновационный подход этого бота позволяет эффективно использовать потенциал крупнейшей соцсети в мире для распространения. Администрация Facebook уже работает над решением проблемы незаконного майнера, однако пользователям этой площадки следует со всей внимательностью отнестись к таким признакам, как замедление производительности компьютера, появление в браузере сторонних приложений или жалобы друзей на непонятные ссылки. Тем более, что это уже не первое расширение для Chrome, скрывающее под невинным предназначением майнинг Monero и других криптовалют.

 

Источник1 Источник2

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera