Компания Chek Point недавно опубликовало исследование, согласно которому выяснилась крупнейшая махинация с добычей криптовалюты. Так, предположительно, китайская преступная группировка смогла заразить вредоносным программным обеспечением тысячи персональных компьютеров по всему миру, а также крупные сервера.
На протяжении полутора года мошенники пользовались чужими устройствами для добычи криптовалюты – Monero, все переводы производились на один кошелек, всего им удалось получить порядка 11 000 монет, что в денежном выражении составляет 3,5 миллиона долларов США.
Для добычи использовался переработанный под эти цели майнер с открытым кодом – XMRig. И, несмотря на то, что преступников удалось обнаружить, опасность продолжает быть высокой.
Среди последних целей злоумышленников стал популярный у Java программистов сервис Jenkins, цель которого оптимизация задач и интеграция скриптов с программным открытым кодом. По заявлению специалистов, аудитория сервиса составляет порядка одного миллиона пользователей, а преступники смогли заразить вредоносной программой порядка 20% от общего числа.
Это стало возможным благодаря уязвимости в процессе обмена информации между сервером и пользователем сервиса – десериализация объектов. Система не проверяла надлежащим образом объекты на наличие вредоносного кода. Именно поэтому пользователи сервиса Jenkins испытывали проблемы с производительностью собственных компьютеров. С выходом релиза 2.54 уязвимость была полностью устранена.
Обноружение вреденосного вируса.
10 способов, с помощью которых хакеры воруют вашу криптовалюту, и как от них защититься
Представители Chek Point смогли обнаружить то, что помимо майнера злоумышленники устанавливали трояны. Это программное обеспечение работает, практически на любых платформах, а кроме того может постоянно обновляться и загружать на компьютер жертвы новые файлы, а также запускать их.
Недавно специалистам FireEye удалось обнаружить уязвимость в популярном продукте Oracle – Weblogic. Несмотря на то, что хакерские группировки заражают компьютеры на различных платформах,
Основная цель для них остается – домашние компьютеры пользователей.
Источник новостей: https://altcoinlog.com
