Microsoft обнаружила новый компьютерный вирус для скрытого майнинга

Microsoft обнаружила новый компьютерный вирус для скрытого майнинга
фото показано с : bloomchain.ru

2019-11-27 14:40

Команда Microsoft обнаружила новый вид вредоносного программного обеспечения, с помощью которого мошенники могли зарабатывать криптовалюту через компьютеры жертв. По данным специалистов, вирус успел заразить около 80 тыс. компьютеров по всему миру. О найденном вирусе компания рассказала в своем блоге.

For one year, we tracked the polymorphic threat Dexphot. Read our analysis and learn how we used behavioral blocking and containment to protect customers from the threat’s sophisticated persistence mechanisms, polymorphism, living-off-the-land techniques https://t.co/3mDV7Y0L62

— Microsoft Security Intelligence (@MsftSecIntel) November 26, 2019

Первые упоминания о вирусе Dexphot появились в октябре 2018 года. Пик активности вредоносного ПО пришелся на июнь 2019 года.

По словам специалистов, программа отличается высоким уровнем сложности. Вирус работает на базе безфайлового выполнения операций, методом полиморфизма. Также в программе задействованы механизмы интеллектуального и избыточного сохранения нагрузки.

Пути распространения вируса в компьютере. Как работает вирус?

Dexphot получает доступ к системам, которые были предварительно заражены вирусом ICLoader. После подключение к вычислительному устройству, программа активируется в памяти компьютера. Вредоносный код использует ряд типичных внутренних процессов Windows (например, unzip.exe, rundll32.exe, schtasks.exe). Маскировка усложняет процесс идентификации вируса. Дополнительным средством защиты от обнаружения стал процесс частой смены имен файлов и задействованных URL-адресов.

Пример отображения в системе деятельности вредоносного ПО для удаленного майнинга криптовалюты.

В случае удаления части файлов программы, Dexphot может восстанавливаться из заранее помещенной на устройство резервной копии.

Специалисты Microsoft отметили, что принятые ими меры по предотвращению распространения вируса позволили значительно сократить количество эпизодов заражения компьютеров вредоносной программой.

Напомним, ранее стало известно о том, что хакеры нашли способ майнить криптовалюту через уязвимость Windows.

Запись Microsoft обнаружила новый компьютерный вирус для скрытого майнинга впервые появилась Bloomchain.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 61560.41 (-0.31%)
Объем 24H $25.918b
Изменеия 24h: -1.98 %, 7d: -3.30 %
Cегодня L: $61494.57 - H: $63088.03
Капитализация $1212.626b Rank 1
Доступно / Всего 19.698m BTC / 21m BTC

вирус новый microsoft обнаружила майнинга скрытого компьютерный

Источник: bloomchain.ru

вирус новый → Результатов: 41


Фото:

Новый вирус поражает кошельки пользователей из Мексики и Бразилии

Аналитики антивирусной компании ESET обнаружили новое объединение вирусов, именуемое «Casbaneiro» или «Metamorfo». Как сообщается в блоге ESET WeLiveSecurity пострадать от атак на криптовалютные кошельки и сервисы могут жители Бразилии и Мексики.

2019-10-5 18:51


Фото:

Новый вирус подменяет адреса криптовалютных кошельков в браузерах

Компания Juniper Networks обнаружила новый вирус Masad Stealer, который подменяет адреса криптовалютных кошельков в браузерах пользователей, в результате чего они отправляют средства злоумышленнику.

2019-9-28 12:00


Фото:

Новый вирус крадёт данные пользователей криптокошельков с помощью скриншотов

Криптомошенники занимаются распространением нового вида вредоносного ПО, предназначенного для кражи информации с криптовалютных кошельков. Команда ThreatLabZ из компании Zscaler идентифицировала вирус типа троян удалённого доступа или RAT (Remote Access Trojan) и дала ему название InnfiRAT. По предварительной информации, троян может...

2019-9-20 16:00


Исследователи обнаружили новый скрытный крипто-вирус

Компания по кибербезопасности Varonis обнаружила новый вирус под названием «Norman», нацеленный на добычу криптовалюты Monero (XMR). Особенность этого вредоносного ПО заключается в том, что его процесс нельзя увидеть в диспетчере задач.

2019-8-16 11:59


Обнаружен вирус-майнер, останавливающий добычу при посещении диспетчера задач

В исследовании компании Varonis, специализирующейся на кибербезопасности, говорится, что обнаружен новый вирус, который использует вычислительный мощности компьютера жертвы для добычи монет Monero (XMR).

2019-8-15 16:30


В Китае распространяется новый вирус-вымогатель Ryuk

Вирус-вымогатель под названием Ryuk распространяется в Китае и требует у пользователей зараженных устройств выплатить крупную сумму в BTC. Tencent Security провела изучение вируса Ryuk и обнаружила, что он шифрует данные на зараженном устройстве и требует выкуп в BTC.

2019-7-19 13:30


Фото:

Китайцы обнаружили новый вирус-вымогатель биткоинов

Китайские специалисты обнаружили новый вирус Ryuk, вымогающий биткоины у своей жертвы. Активность вредоносной программы зафиксировали сотрудники центра Tencent Yujian Threat Intelligence.

2019-7-19 09:14


Обнаружен новый вирус, вымогающий биткоины

Китайские специалисты обнаружили новый вирус Ryuk, вымогающий биткоины у своей жертвы. Активность вредоносной программы зафиксировали сотрудники центра Tencent Yujian Threat Intelligence. Они опубликовали отчет, в котором говорится, что вирус Ryuk входит в семейство вредоносных программ, поражающих компьютеры компаний и государственных учреждений с последующей кражей ценной информации.

2019-7-19 08:24


«Лаборатория Касперского» выявила новый вирус, требующий выкуп в биткоинах

Специалисты «Лаборатории Касперского» сообщили о шифровальщике под названием Sodin, который использует уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и требует от пользователей выкуп в биткоинах, на сумму в размере $2500.

2019-7-3 19:31


В США и Таиланде распространяется новый вирус-майнер BlackSquid

Специалисты по кибербезопасности из компании Trend Micro обнаружили новый вирус-майнер BlackSquid, нацеленный на скрытую добычу криптовалюты Monero на устройствах пользователей. Вирус распространяется через вредоносные веб-сайты, серверы, USB-накопители и сетевые диски.

2019-6-5 13:07


Цифровые кошельки в опасности. Появился новый вирус

Вредоносная программа может автоматически выводить криптовалюту со счетов пользователей. Вирус Gustuff потенциально угрожает 32 мобильным приложениям для хранения криптовалют и 100 крупнейшим банкам, сообщила компания Group-IB.

2019-3-29 20:16


Фото:

Новый криптовирус атакует одинокие сердца

В ходе очередного раунда фишинга рассылаются письма электронной почты, в которых читателей и читательниц пытаются в буквальном смысле слова соблазнить и побудить перейти по ссылкам, заражённым вирусами.

2019-2-15 13:16


Фото:

Новый вирус может красть криптовалюту через браузер

«Лаборатория Касперского» обнаружила новый вредоносный софт, который способен действовать через различные расширения веб-браузеров и воровать цифровые валюты с зараженных устройств.

2019-2-4 14:00


Троян Razy маскируется под расширения браузеров и подменяет адреса криптокошельков

«Лаборатория Касперского» только что обнаружила новый вредоносный софт, который способен действовать через различные расширения веб-браузеров. Исследователи определили вирус как новую форму трояна, который ворует цифровые валюты с заражённых устройств.

2019-2-4 12:27


СМИ: вирус-вымогатель hAnt угрожает уничтожением ASIC-майнерам

Новый вирус-вымогатель hAnt целенаправленно атакует ASIC-майнеры, предназначенные для добычи биткоинов. По сообщениям некоторых СМИ, он появился в августе прошлого года, но активизировался в этом месяце: по информации китайского издания Yibencian, от него уже пострадали некоторые Antminer S9 и T9.

2019-1-25 22:25


Новый вирус требует выкуп в Dash

Специалисты McAfee Labs информируют комьюнити о появлении нового вымогателя, требующего выкуп в монетах криптоактива Dash в количестве, эквивалентом 700 долларам

2019-1-25 12:02


Компания McAfee Labs выявила новый вирус-вымогатель, требующий $700 в криптовалюте DASH

Компания Джона Макафи McAfee Labs выявила новый вирус-вымогатель Anatova, который маскируется под игру и требует у пользователя $700 в криптовалюте DASH. По мнению представителей McAfee Labs, за вирусом стоит не «обычные среднестатистические хакеры», но специалисты высокого профиля.

2019-1-24 17:28


Биткоин-майнеры Antminer атаковал новый вирус-вымогатель

Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s.

2019-1-22 16:16


Фото:

В Сети появился новый вирус-вымогатель Djvu

Хакеры продолжают «радовать» онлайн-публику новыми уловками. Если на вашем ПК не «хозяйничает» гибридный вирус Ryuk и увернулись от спам-рассылки Love

2019-1-22 14:13


Фото:

Вирус, атакующий майнеры, распространяется в Китае

В Китае появился новый вирус, который атакует майнеры криптовалют. В настоящее время потери от его активности составляют несколько десятков тысяч долларов. Аналитики отмечают, что чаще всего вирус атакует Antminer от Bitmain, требуя перевести на определенный счет 10 биткоинов.

2019-1-22 12:17


Найден вирус, незаметно подменяющий в браузере адреса биткойн-кошельков при переводе средств

Исследователи нашли новый вирус, который мимикрирует под торрент-файл кино с сайта The Pirate Bay. Вредоносная программа может управлять выдачей браузерных поисковиков и подменять адреса криптовалютных кошельков адресами хакеров в процессе перевода средств.

2019-1-17 14:37


Фото:

Плохое кино: как хакеры могут красть вашу криптовалюту с помощью пиратских фильмов?

Хакеры изобрели новый способ кражи криптовалюты — теперь они встраивают вредоносное ПО даже в видео. Эксперты издания Bleeping Computer получили информацию о случаях подмены адресов кошельков после скачанного файла из торрент-трекера The Pirate Bay.

2019-1-16 12:55


Гибридный вирус Ryuk установил новый рекорд

Если еще год назад трендом вирусных ПО считался вымогатель WannaCry, то можно заметить, что устаревшие трояны уступают место более совершенным

2019-1-21 17:35


Новый майнер-вредонос удаляет антивирусные программы и может проводить DDoS-атаки

Специалисты Dr. Web обнаружили новый троян Linux. BtcMine. 174, который удаляет антивирусные программы для дальнейшего майнинга Monero. Linux. BtcMine. 174 создает бэкдоры и затем удаляет другие вирусы для скрытого майнинга, тем самым устраняя конкурентов.

2018-11-23 11:07


Фото:

Обнаружен новый вирус-майнер, удаляющий конкурентов

Специалисты российской компании «Доктор Веб» обнаружили компьютерный вирус-майнер Linux.BtcMine.174, который при установке удаляет другие вирусы для скрытого майнинга и антивирусы, загружает вирус для DDoS-атак, после чего начинает скрытый майнинг криптовалюты Monero.

2018-11-22 15:00


Новый вирус-хайджекер WebCobra адаптируется под конфигурацию компьютера

Исследователи по кибербезопасности из McAfee обнаружили новый вирус-хайджекер российского происхождения WebCobra, который майнит Monero и ZCash с зараженных компьютеров. По данным аналитиков McAfee Labs, новый вирус российского происхождения WebCobra приспосабливается к конфигурации компьютера, устанавливая майнеры Cryptonight на системах x86 или Claymore на системах x64.

2018-11-15 16:31


Фото:

McAfee Labs представили новый отчет

Интернет-провайдер и исследовательская лаборатория McAfee Labs обнаружила новую вредоносную программу, которая тайно использует мощность вашего устройства для майнинга Monero (XMR). Названный «WebCobra» и имеющий корни из России, вирус загружает один из двух клиентов и использует аппаратную мощность зараженного устройства для майнинга.

2018-11-20 15:06


Новый ботнет отслеживает и уничтожает вирусы-майнеры

Исследователи по кибербезопасности Qihoo 360Netlab обнаружили новый ботнет, который уничтожает вирусы-майнеры. Эксперты по кибербезопасности Qihoo 360Netlab заявили об обнаружении разновидности вируса Satosi, построенного на базе Mirai, используемой обычно для DDoS-атак.

2018-9-19 17:18


Новый вирус собрал $640 000 в BTC за две недели

Специализирующаяся на безопасности фирма Check Point сообщила об обнаружении нового вируса-вымогателя, Ryuk, нацеливающегося на определенные фирмы и собравшего около $640 000 всего за две недели

2018-8-23 18:44


Фото:

Новый вирус подменяет номера электронных кошельков

Новый вирус подменяет номера электронных кошельков на android-устройствах Как сообщает Тengrinews. kz, вредоносная программа может подменять номера электронных кошельков платёжных систем Qiwi, Webmoney (R и Z) и «Яндекс.

2018-8-9 09:28


Десятая часть всех Биткоин-кошельков входит в базу данных одного вируса

Новый вирус может просканировать около 2,3 миллиона Биткоин-кошельков. Это почти десять процентов общего количества адресов в сети монеты. Вредоносное ПО нацелено на кражу содержимого буфера обмена пользователей, сообщает Cryptovest.

2018-7-4 20:00


Фото:

Новый вирус подменяет криптовалютные адреса в буфере обмена

Злоумышленники создали новое вредоносное ПО под названием CryptoCurrency Clipboard Hijackers, основная функция которого — мониторинг буфера обмена Windows на наличие криптовалютных адресов. Если такая информация будет обнаружена, программа заменит её на подставной адрес хакеров. Как сообщает издание...

2018-7-3 10:48


Более 2 млн биткоин-адресов оказались под угрозой

Киберпреступники нашли новый способ кражи биткоина, который уже грозит 2 300 000 адресов в сети. Речь идёт о вредоносной программе под названием CryptoCurrency Clipboard Hijacker, пишет Сryptocartel.

2018-7-2 18:12


Фото:

ESEТ: российские пользователи не пострадали от использующего Telegram вируса

Компания ESEТ, которая занимается разработкой антивирусного ПО, обнаружила новый вредоносный код.  Android-троян HeroRat управляет мобильными устройствами с помощью чат-бота в Telegram и крадет данные пользователей, сообщила компания.

2018-6-26 17:45


Фишеры маскируются под WannaCry и требуют выкуп за удаление несуществующего вируса

Новый тип фишинговой атаки маскируется под известный вирус WannaCry и угрожает зашифровать и удалить файлы со всех устройств, если жертва не оплатит выкуп в биткойнах. Впрочем, в данном случае, угрозы — пустой звук, а сама атака  – скам, пытающийся заработать на панике людей, сообщает центр по борьбе с мошенничеством и киберпреступностью Великобритании.

2018-6-26 08:51


Фото:

Новый вирус в Telegram — бот предлагает биткоины

Специалисты международной компании ESET по разработке антивирусного программного обеспечения и решений в области компьютерной безопасности обнаружили опасный вирус, который атакует устройства на платформе Android.

2018-6-25 08:49


Фото:

В Телеграме завёлся бот, который обещает бесплатные биткоины и ворует данные пользователей

Криптосообщество активно борется с мошенниками, которые подделывают аккаунты знаменитостей в Twitter и предлагают подарить монеты. Для «проверки кошелька» мошенники просят отправить им несколько монет.

2018-6-24 10:00


Обнаружен опасный вирус на Android, заманивающий криптоподарками

Специалисты компании ESET обнаружили новый троян, распространяемый под видом полезных приложений. Об этом пишет БЕЛТА. «Жертвами стали владельцы устройств на базе Android», — сообщает издание.

2018-6-22 17:56


Компания «360» обнаружила криптохайджекер, уже заразивший 300 000 устройств

Компания 360 обнаружила новый криптотроян- хайджекер, вирус, уже заразивший 300 000 компьютеров за эту неделю и рекомендует пользователям просканировать системы антивирусом 360 Total Security. Компания 360 опубликовала сообщение об обнаружении нового типа активно распространяющегося криптотрояна ClipboardWalletHijacker, который отслеживает активность буфера обмена.

2018-6-15 14:08


Новый криптовалютный вирус заражает Facebook Messenger

Агрессивный «червь» крадет ресурсы и учетные записи. Сообщение Новый криптовалютный вирус заражает Facebook Messenger появились сначала на Freedman.club News: Все новости о Bitcoin, Криптовалютах, Blockchain, ICO.

2019-4-12 14:52


Партнеры Currencies.ru

Реклама на Currencies.ru

Самое свежее на Currencies.ru

ООН подозревает северокорейских хакеров в краже криптовалюты на $750 млн в 2023 году

По данным Организации Объединенных Наций (ООН), с 2017 года северокорейские киберпреступники похитили цифровую валюту на сумму более $3 млрд. Как уточняет южнокорейское информагентство Yonhap со ссылкой на доклад Совбеза ООН, в 2023 году хакеры из КНДР были причастны к 17 атакам, в результате которых им удалось похитить виртуальную валюту на $750 млн. Всего же в […]

Хакеры взломали аккаунт MicroStrategy и заработали $440 000

Твиттер-аккаунт компании MicroStrategy — самого крупного интитуционального биткоин-инвестора — был вчера взломан неизвестными хакерами. Злоумышленники предлагали читателям поучаствовать в эирдропе, а вместо этого получали контроль над кошельками незадачливых любителей халявы.

ООН: Ущерб от атак северокорейских хакеров на криптокомпании составил $3 млрд

По данным компании TRM Labs, в 2023 году хакеры из Северной Кореи украли цифровые валюты на сумму около $600 млн. Наибольший ущерб понесли держатели токенов из Южной Кореи. Организация Объединенных Наций анонсировала публикацию исследования, в котором анализируются последствия атак на криптокомпании.

«Самый продуктивный в мире кибервор»: ООН расследует атаки северокорейских хакеров на сумму $3 млрд

Организация Объединенных Наций расследует деятельность хакерских групп, связанных с Корейской Народно-Демократической Республикой (КНДР), в связи с кибератаками на криптовалютные фирмы в течение шести лет, прибыль которых оценивается в $3 млрд.

Разработчик кошелька предлагает хакерам «награду» $430 тысяч в BTC

Zengo Wallet раскроет адрес кошелька, содержащий до 10 BTC, а также раскроет два из трех факторов безопасности, использованных для его создания. Разработчик Zengo Wallet использует необычный подход к предложению вознаграждения за обнаружение ошибок.

Хакеры в ноябре украли цифровые валюты на $343 млн

Большинство хакерских атак в криптосфере пришлось на рынок децентрализованного финансирования DeFi. В исследовании ImmuneFi говорится, что общая сумма средств в цифровых валютах, похищенная в ноябре, составила $343,038 млн.

Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн

Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах. Авторы исследования отметили, что в июле-сентябре преступникам удалось 117 раз взломать проекты и сервисы.