Хакеры используют ваш Facebook мессенджер для майнинга Монеро

монеро

Trend Micro, японская компания, работающая в сфере кибербезопасности, обнаружила вредоносное ПО, которое использует приложение для обмена мгновенными сообщениями и видео Facebook Messenger для майнинга популярного токена криптовалюты Монеро. Страшно то, что в случае заражения, жертва может даже об этом не знать.

Исследователи безопасности Trend Micro назвали нового майниногвого бота «Digimine». По словам компании, бот впервые появился в Южной Корее и распространился на Вьетнам, Азербайджан, Украину, Филиппины, Таиланд и Венесуэлу. На данный момент исследователи говорят, что вредоносное ПО не вырвалось за пределы этих стран, но боту не понадобится много времени, чтобы переместиться в другие регионы.

Что такое Digimine и как он работает?

Digimine запрограммирован с использованием  языка автоматизации для Microsoft Windows под названием AutoIt. Вредоносная программа маскирует бота как видеофайл, который на самом деле является скриптом AutoIt. Как только пользователь нажимает на вредоносную ссылку, бот загружается на компьютер.

Затем вредоносная программа загружает файл codex.exe, компонент управления майнером, настроенный для взаимодействия с сервером Command and Control. После контакта с сервером C & C вредоносное ПО загружает файлы и конфигурации, необходимые для управления учетной записью Facebook.

Затем вредоносная программа устанавливает расширение Chrome, которое специально предназначено для пользователей Facebook Messenger. Он либо загружает поддельную страницу, которая воспроизводит видео, либо продолжает входить в Facebook.

Исследователи Trend Micro обнаружили, что, если затронутая учетная запись Facebook настроена на автоматический вход в систему, Digimine имеет возможность отправлять ссылки друзьям жертвы через Facebook Messenger. Кроме того, вредоносная программа может замедлить работу компьютера жертвы и управлять зараженными учетными записями Facebook других пользователей.

Digimine предпочитает запускать сценарии в фоновом режиме, при этом жертвы не знают, что их аккаунты были скомпрометированы. В настоящее время вредоносное ПО работает только в настольной версии Facebook Messenger.

Ответ Facebook

Комментируя на ситуацию, представители Facebook сказали:

«Мы поддерживаем ряд автоматизированных систем, которые помогают остановить внедрение вредоносных ссылок и файлов на Facebook и в Messenger. Если мы подозреваем, что ваш компьютер заражен вредоносным ПО, мы предоставим вам бесплатную антивирусную проверку от наших доверенных партнеров. Мы рассказываем о безопасности и предоставляем ссылки на эти сканеры на faceboo.com/help».

С целью получения больших прибылей киберпреступники выбирают различных коммерческих гигантов, например, Facebook. Он насчитывает более двух миллиардов активных пользователей в месяц.

Так что берегите себя и следите за подозрительными ссылками и видео — они могут превратить ваш аккаунт Facebook в майнер Монеро.

Обсудить на форуме

bit.news

В рабочий полдень: В аэропорту Внуково и «Транснефти» майнили криптовалюту

Для майнера любой источник электроэнергии, за который не нужно платить полную стоимость или вообще можно не платить, означает увеличение прибыли. Мы недавно писали о находчивых владельцах электромобилей Tesla, которые использовали бесплатные зарядные станции для майнинга криптовалют (к счастью, это явление пока не стало массовым).

Но есть и более очевидный способ получить бесплатное электричество: собственное рабочее место.

Так, в аэропорту Внуково системный администратор прямо в московском центре Агентства управления воздушным движением сделал из компьютерного оборудования криптоферму. Об этом сообщает информационное агентство Regnum.

Сисадмина вывели на чистую воду сотрудники ФСБ — теперь ему грозит ответственность за незаконное использование электроэнергии.

Другой случай майнинга на рабочем месте имел место в «Транснефти». Как сообщает РБК, об этом на экспертном совете компании по кибербезопасности рассказал Владимир Рушайло, вице-президент «Транснефти» по безопасности и бывший глава МВД. Он посетовал:

Выявляются попытки несанкционированного использования корпоративной информационной инфраструктуры для генерации криптовалюты, что может негативно повлиять на производительность вычислительных мощностей.

По словам представителя «Транснефти» Игоря Демина, в октябре этого года следы программного обеспечения, предназначенного для майнинга криптовалюты Monero, были обнаружены на рабочих станциях дочерней компании «Транснефти» АО «Транснефть — Диаскан», а в ноябре — в ООО «Транснефть — Балтика» и АО «Связьтранснефть».

Напомним, что в октябре были уволены два сотрудника IT-подразделения совета министров Республики Крым, которые занимались майнингом на рабочем месте, а в январе IT-сотрудник Совета директоров ФРС США был оштрафован на $5000 и получил испытательный срок за добычу биткоинов.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!

Coinspot.io

Всплывающие уведомления о cookie-файлах распространяли майнинговый скрипт

Бесплатный скрипт, используемый владельцами сайтов для всплывающих уведомлений об использовании файлов cookie, распростанял майнинговый скрипт для добычи криптовалюты Монеро. Скрипт был обнаружен независимым экспертом Виллемом де Гротом (Willem de Groot) на сайте крупнейшей в Нидерландах сети супермаркетов Albert Heijn.

Проанализировав JavaScript-файлы сайта, де Грот обнаружил файл cookiescript.min.js, загруженный с CookieScript.info. Сервис генерирует блок кода, который пользователи затем внедряют в свои сайты. Как оказалось, один из загружаемых с него JavaScript-файлов содержит майнер Crypto-Loot, позволяющий майнить криптовалюту Monero в пользовательском браузере.

Похоже, администраторам Cookie Consent, владельцам домена CookieScript.info,  стало известно о наличие майнера, так как сейчас в билдере всплывающих окон его больше нет. Тем не менее, сам сервис по-прежнему использует старую версию скрипта, содержащую Crypto-Loot.

Напомним, с 26 мая 2012 года в ЕС действует закон, согласно которому владельцы сайтов должны уведомлять своих посетителей о том, что ресурс использует cookie и получать их согласие на запись файлов cookie на устройство. С этой даты сайты, не соответствующие требованиям закона, могут быть оштрафованы на сумму £500 000. Для удобства вебмастеров в ЕС появились бесплатные сервисы, такие как CookieScript.info, позволяющие быстро интегрировать требуемое законом предупреждение практически на любой сайт.

На прошлой неделе Виллем де Грот установил, что почти 2500 интернет-магазинов занимаются майнингом криптовалют через браузеры ничего не подозревающих пользователей. Эти сайты работают на базе устаревшего программного обеспечения, делающего их уязвимыми к взлому. Злоумышленники затем используют доступ к ресурсу, чтобы добавить код, который использует CPU и электричество пользователей для майнинга Monero.

Anycoin.news

Биткоин-просветление: OpenBazaar анонсировал поддержку новых криптовалют


Глава децентрализованного маркетплейса OpenBazaar Брайан Хоффман заявил, что платформа более не будет ограничиваться одним биткоином и в будущем намерена поддерживать и другие криптовалюты.

В последней записи в своем блоге, которую он озаглавил «Биткоин-просветление», Брайан Хоффман напоминает, что буддисты называют просветлением наивысшее состояние одухотворения, при котором отсутствуют желания или страдания, и говорит, что теперь такой день в отношении биткоина настал для него.

«Осознав, что все усилия в отношении [хардфорка] SegWit2x завершатся, скорее всего, ничем, я изложил свои мысли на прошлой неделе. Я получил прекрасные отзывы тех, кто хотел смерти SegWit2x. Я снова стал «авторитетом», но не благодаря своему упорному труду и продуктам, которые я создавал последние несколько лет, а потому, что капитулировал и дал кричащей толпе то, что она хотела», — пишет Брайан Хоффман.

Однако, как говорит Хоффман, на самом деле все это его не беспокоит, поскольку его в первую очередь интересует продолжение работы над программным обеспечением, которое бы отвечало первоначальным целям.

«Если для того, чтобы добиться масштабирования, будет необходимо положить все биткоин-яйца в одну корзину, то пусть будет так. Я достиг просветления».

Хоффман настаивает, что продолжит поиск дополнительных способов, которые дадут пользователям возможность осуществлять транзакции по разумным ценам и с адекватной скоростью. Также он отмечает, что OpenBazaar был одним из первых, кто имплементировал протокол Segregated Witness, однако, хотя это до определенной степени и помогло, пользователи продолжают жаловаться на высокие комиссии и просят дать им альтернативу.

«Я понимаю, что принятие SegWit находится на раннем этапе и идет не в том направлении, пока крупные компании не реализовали [это решение], и буду готов отказаться от своих слов, если мы увидим перемены [в лучшую сторону]», — добавил Хоффман.

Также он считает необходимым подчеркнуть, что его слова не следует рассматривать как гневный пост, в котором он говорил бы о своем отказе от биткоина.

«Я держу биткоины и буду продолжать это делать. Я также хочу отметить, что биткоин является одной из опций на OpenBazaar, и надеюсь, что мы сможем внедрить любые связанные с масштабированием имплементации, которые будут работать и помогать нашим пользователям. Это может быть Lightning Network или что-то другое», — говорит Хоффман.

Однако, подчеркивает он, OpenBazaar более не будет сосредоточен исключительно на биткоине, и в ближайшее время будут добавлены дополнительные платежные методы.

«У пользователей будет свобода выбора того метода, который будет отвечать их потребностям. Мы уже начали процесс планирования, и представители нескольких проектов работают над тем, чтобы реализовать это».

Также Брайан Хоффман дал понять, что одной из новых криптовалют на OpenBazaar может стать Monero. По его словам, создатель Monero Рикардо Спаньи (Fluffypony) уже предложил ему взаимное сотрудничество, но до предметного разговора дело пока не дошло.

Напомним, изначально OpenBazaar поддерживал подписанное в Нью-Йорке соглашение о хардфорке SegWit2x, однако в конце прошлой недели Брайан Хоффман подтвердил, что компания из него выходит.

За несколько дней до этого состоялся релиз финальной версии OpenBazaar 2.0.

АПДЕЙТ: В пятницу, 10 ноября, Брайан Хоффман подтвердил, что ведется работа над интеграцией Zcash:

Подписывайтесь на новости ForkLog в Twitter!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

forklog.com