По вопросам сотрудничества можете связаться с нами по Почте - Support@xchange.ltd и Telegram - @Xchange_official
x

Скрытый майнинг становится глобальной проблемой

Скрытый майнинг становится глобальной проблемой

Лаборатория Citizen Lab, базирующаяся в Торонто, на прошлой неделе опубликовала документ, где правительство Египта обвиняется в скрытом майнинге криптовалют. В отчете утверждается, что генерация цифровых активов производилась при помощи гаджетов Deep Packet Inspection. Распространением вирусов занимались тесно связанные с властями Египта и Турции структуры.

Канадские ученые определили, что программное обеспечение применяло скрипт Coinhive, при помощи которого добывается криптовалюта Monero. Представители Citizen Lab просканировали ряд IP-адресов, зарегистрированных в разных странах, что позволило выявить промежуточные устройства DPI. С применением последних перехватывались пакеты данных, которые передавались через сеть Turk Telekom. Злоумышленники получали информацию в процессе работы пользователей на незашифрованных веб-ресурсах.

Мошеннические устройства перенаправляли многочисленных граждан Сирии и Турции на страницу для скачивания государственного вредоносного ПО. Правительство Египта пошло дальше. Устройства, продвигаемые официозом, предлагали клиентам многих Интернет-провайдеров платные объявления и скрипты для осуществления криптовалютного майнинга. Схема заработка на пользователях была названа учеными «Adhose». Судя по всему, впервые она была использована еще осенью 2016 года.

По результатам исследований представители Citizen Lab отправили компаниям-производителям отчет об обнаруженных скрытых программах для майнинга. В пресс-службе фирмы Sandvine назвали обвинения ложными, и заявили, что никогда не работали в интересах злоумышленников. Но в лаборатории уверены в истинности результатов, так как они были получены оценками двумя независимых экспертов.

Аналогичные атаки в других странах

Почти полмиллиона компьютеров пострадали от хакерских атак, целью которых является распространение вредоносного программного обеспечения. Для проникновения в ПК злоумышленники использовали сложные трояны, которые заставляют видеокарты осуществлять несанкционированный майнинг криптовалют. Мошенники пытались взломать антивирусную защиту многочисленных ПК. Около 75% всех атак пришлись на граждан России. Пострадали также Интернет-пользователи, проживающие в Турции и Украине.

Автоматический защитник операционной системы заблокировал до 80 вторжений, организованных при помощи современных методов внедрения дополнительных процессов. По словам представителей корпорации Microsoft, атаки злоумышленников позволили оценить эффективность работы антивирусного ПО. В короткие сроки до полумиллиона пользователей подверглись атакам вредоносных софтов. Активность хакеров была замечена на ранней стадии, поэтому удалось практически моментально заблокировать действия мошенников.

Разработчики антивируса «Защитник Windows» утверждают, что мошенники пытались при помощи вредоносного ПО проникнуть в основной протокол операционной системы (explorer.exe). При загрузке ОС автоматически активируется скрытый майнер wuauclt.exe, который маскируется под аналогичный файл Виндовс. Программному обеспечению удалось обнаружить замысел мошенников, так как процесс запускался из нестандартного места на винчестере.

Представители корпорации Microsoft утверждают, что ПО последних версий Windows надежно защищает пользователей. Эксперты считают, что практически все антивирусы смогли обнаружить атаку, так как вирус Dofoil — это модернизированная версия известного трояна. Отметим что по оценке компании Adguard, до полумиллиарда человек уже пострадали от атак «майнингового» вредоносного ПО.



Опубликовано: 19.03.2018
Комментарии: (6)
  • Пользователь #26413441364459 19 Марта 2018, 16:34
    врятли это только в египте делается, и потом если правительство Египта имеет такую возможность то оно видемо не удержалось лукавого
    • kotoksen 20 Марта 2018, 13:06
      Интересно как они узнали что это дело рук именно правительства, но если это так, то это жесть
      • Сергей 21 Марта 2018, 14:21
        Я по своему компу сразу узнаю майнит он или нет, он старый, и так еле работает)))))
        • Например Jhon Smit 23 Марта 2018, 14:04
          Будет не странно если у нас тоже это практикуется, полно рекламы постоянно вылазиет, мало ли куда нажмем
          • Пользователь #70122320325803 29 Марта 2018, 13:05
            мой пк заражался таким вирусом, я проверил все касперским и вебом, вылечил.
            • Дима 30 Марта 2018, 21:02
              почему сразу надо на гос-во все сваливать, полно хакеров программистов которые могли бы это сделать для своей выгоды

              Оставить комментарий *
              Введите ваше имя
              Примечание: Поля отмеченные звездочкой обязательны для заполнения

              Вернуться назад
              Поделиться ссылкой в соцсетях
              Мы в соцсетях: