6/28/19 Cryptocurrency Mining Botnet Arrives Through ADB | AT&T ThreatTraq
Innehållsförteckning:
En rysk porrplats levererar skadlig programvara som använder offrets datorer till mina bitcoins, enligt forskning från ThreatTrack Security.
Malware med namnet "Fareit" har cirkulerat på Internet i minst sex månader och infekterar Windows-datorer. Den har modifierats för att "mina" den virtuella valutan, säger Dodi Glenn, chef för AV Labs på ThreatTrack Security, som avstod från GFI Software förra månaden.
Bitcoin är en virtuell valuta som kan överföras gratis med peer till-peer-programvara. Nya bitcoins skapas av gruvdrift, eller bidrar med beräkningskraft som används för att verifiera transaktioner, som är inlagda i en allmänbokstav som heter blockchain.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Nya block skapas ungefär vart tionde minut, och gruvarbetare som skapar ett nytt block belönas med 25 bitcoins, den förinställda belöningen som fastställdes av Bitcoins systemets pseudonym skapare Satoshi Nakamoto.
Fareit är en generell familj av skadlig kod som i detta fall har modifierats att installera en bitcoin gruvansökan som heter "CG Miner". En titt inne i det installerade mjukvarupaketet visar en skript kommentar som skrivs i Cyrillic, enligt ThreatTracks skrivning.
Hackarna använder sedan offrets dator för att beräkna delar av blockchain och sedan skicka den till ryska domäner, säger Glenn. "Du är då en del av deras speciella ring", sa han.
Bitcoins riktade
Denna speciella variant av Fareit skickades till VirusTotal runt januari, men det finns annan skadlig programvara som är konstruerad för att mina bitcoins skapades så nyligen som tre för några veckor sedan, sade Glenn.
Mining bitcoins på kompromissade datorer är ett mindre påträngande sätt att förvärva den virtuella valutan än att stjäla mynt från människors datorer, säger Glenn. Offren kanske inte ens märker malware som körs på sin dator, medan de som förlorade bitcoins säkert skulle.
Fareit planterades på en rysk porrplats, sade Glenn. Det levereras till en sårbar dator av Blackhole exploit kit, som attackerar en persons dator och letar efter sårbarheter vid besök på en webbplats. Fareit kan också stjäla information från en dator och genomföra distribuerade denial-of-service-attacker (DDOS), säger Glenn.
Den ryska presidenten varnar för utländska hot mot nätverkssäkerhet
Internationella investerare i Internetsökning och sociala nätverkssajter hotar den nationella säkerheten, säger Medvedev
EU: s säkerhetsbyrå Highlights Cloud Computing Risk
Problem relaterade till förlust av kontroll, problem med överensstämmelse och behörighetsförändringar framgår av en rapport om molnriskbedömning .
Säkerhetsfirman varnar för skadlig programvara som skickas via SMS
Flera skadliga Android-appar som är avsedda att stjäla mobila transaktionsautentiseringsnummer (mTANs) skickade av banker till sina kunder via SMS (Short Message Service) hittades på Google Play av forskare från antivirusleverantör Kaspersky Lab.