Взлом сайтов для добычи криптовалют

Взлом сайтов для добычи криптовалют

Взлом сайтов для добычи криптовалют

Информационная безопасность \\ 13.02.2018 10:11

11 февраля 2018 года в течение нескольких часов тысячи веб-сайтов, в том числе принадлежащих американским и государственным правительственным органам, были заражены вредоносным кодом, который заставлял браузеры и компьютеры пользователей этих ресурсов добывать криптовалюту.

 Об этом стало известно новостному порталу The Register.

По его сведениям, сайты инфицировала взломанная версия программы Browsealoud от компании Texthelp, которая облегчает чтение интернет-страниц людям с проблемами зрения. Этот инструмент после доработки кибермошенниками запускал встроенное ПО для майнинга криптовалюты Monero, пользуясь для этого компьютерами, которые заходили на «зараженные» ресурсы. Предположительно, неизвестный хакер смог изменить код Browsealoud и внедрить в него майнер CoinHive.

 

Эксперт по кибербезопасности Скотт Хелм, обнаруживший код для майнинга криптовалют, сообщил, что зловредное ПО использовало 40% вычислительных мощностей процессоров жертв и отправляло полученную криптовалюту на адрес 1GdQGpY1pivrGlVHSp5P2IIr9cyTzzXq.

В результате были заражены сайты Управления комиссара по информации, некоммерческой правительственной организации Student Loans Company, генерального медицинского совета и информационный портал Национальной системы здравоохранения. Также в список вошли сайты индийского правительства и судебной системы США.

В британских и американских органах власти, чьи сайты пострадали от этого инцидента, не дают комментариев по поводу случившегося. Компания Texthelp отключила расширение на всех компьютерах и начала расследовать ситуацию. Сколько хакерам удалось добыть криптовалюты с помощью этого кода, к 12 февраля 2018 года не сообщается.

Высокий курс криптовалют привлекает к заработку людей, имеющих доступ к вычислительным ресурсам. В прессе появлялось немало сообщений, в которых говорилось о том, что сотрудники компаний задействуют корпоративные компьютеры для майнинга цифровых валют.

 

Источник: http://www.tadviser.ru

Uber заплатили злоумышленникам $100 000

Uber заплатили злоумышленникам $100 000

Информационная безопасность \\ 08.12.2017 09:09 \\ Обсудить ()

Стала известна личность человека, которому Uber заплатил $100 тыс. в 2016 году за то, чтобы он не афишировал факт обнаружения в открытом доступе персональных данных 50 миллионов пользователей сервиса и 7 миллионов водителей.

Virus Bulletin: ESET NOD32 защищает от вредоносных программ на 100%

Virus Bulletin: ESET NOD32 защищает от вредоносных программ на 100%

Информационная безопасность \\ 17.11.2017 14:29 \\ Обсудить ()

Антивирусный продукт ESET NOD32 Internet Security успешно прошел тестирование в независимой лаборатории Virus Bulletin.

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Windigo в деле. ESET обнаружила новые компоненты крупнейшего ботнета

Информационная безопасность \\ 15.11.2017 16:50 \\ Обсудить ()

Операторы ботнета Windigo доработали бэкдор Linux/Ebury Вирусная лаборатория ESET обнаружила новый образец вредоносной программы Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury продолжает активно использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все еще функционирует.

Раскрыта новая схема банковского мошенничества в Интернете

Раскрыта новая схема банковского мошенничества в Интернете

Информационная безопасность \\ 15.11.2017 16:06 \\ Обсудить ()

Международная компания Group-IB, специализирующаяся на предотвращении и расследовании преступлений с использованием высоких технологий, выявила повышение активности мошенников в официальных группах российских банков в социальных сетях.

Статьи

Стоит ли ЧОПу инвестировать в сервис, если клиенты услуг пультовой охраны почти не обращают на него внимание?

Стоит ли ЧОПу инвестировать в сервис, если клиенты услуг пультовой охраны почти не обращают на него внимание?

Охранная деятельность \\ Стильный офис, а лучше пять. Красивая девушка-первостольник с кофе и конфетами. Ребрендинг фирменного стиля или сувениры с логотипом компании. Мы много слышим о необходимости постоянно улучшать сервис, чтобы предвосхитить ожидания клиента. Но так ли это важно? Где граница увеличивающихся расходов?

О том, как мы в Macroscop попробовали применить современные нейросетевые технологии, чтобы находить каски на головах людей

О том, как мы в Macroscop попробовали применить современные нейросетевые технологии, чтобы находить каски на головах людей

Видеонаблюдение \\ Когда появилась задача создать детектор отсутствия касок, сходу у нас не было понимания, как можно решить ее традиционными методами. Мы решили проверить, удастся ли сделать это с применением нейросетей. И вообще так ли хороши современные нейронные сети, как о них говорят?..

Custdev в разработке продуктов для видеонаблюдения

Custdev в разработке продуктов для видеонаблюдения

Видеонаблюдение \\ Надо стремиться разрабатывать только то, что реально будет полезно и применимо на практике большим количеством людей. Но как найти такую функцию? В решении этого вопроса мы сделали ставку на customer development.

Переход с WPA2 на WPA3

Переход с WPA2 на WPA3

Защита информации \\ 16 октября прошлого года протокол Wi-Fi Protected Access 2, более известный как WPA2, перестал быть «любимчиком» после длительного пребывания в качестве стандартного протокола безопасности беспроводной сети. Была выявлена серьезная уязвимость, фактически положившая конец эпохе WPA2.

вверх