В России зафиксирована масштабная майнинговая кампания :: NNM-Club
http://nnm-club.me/forum/viewtopic.php?t=1212440
http://nnm-club.me/forum/viewtopic.php?t=1212440
11 03 2018
За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года. За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).
В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты. Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.
Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр. Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah.exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуру Namecoin.
Namecoin - экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.
-----
Интересно а часом не сами россияни это делают ?
Ведь, если процент в россии "навески" майнинговых скриптов в локальные машины равен 73% - то думается, это как раз они сами пытаются задействовать вычислительные мощности своих сограждан для коллективной работы связанной майингом.
ps
К слову, очень вредные эти джава скрипты, в итоге, после инфицирования, работа системы в целом замедляется прмиенно на 30- процентов, и помогает только восстановление из бекапа чистой версии операционной системы.
Оно то конечно можно наверное и в рестрее удалить установки наложенные злыми хакерами, но, для этого надо знать что и где искать в реестре.
-----
За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года. За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).
В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты. Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.
Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр. Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah.exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуру Namecoin.
Namecoin - экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.
-----
Интересно а часом не сами россияни это делают ?
Ведь, если процент в россии "навески" майнинговых скриптов в локальные машины равен 73% - то думается, это как раз они сами пытаются задействовать вычислительные мощности своих сограждан для коллективной работы связанной майингом.
ps
К слову, очень вредные эти джава скрипты, в итоге, после инфицирования, работа системы в целом замедляется прмиенно на 30- процентов, и помогает только восстановление из бекапа чистой версии операционной системы.
Оно то конечно можно наверное и в рестрее удалить установки наложенные злыми хакерами, но, для этого надо знать что и где искать в реестре.
-----
Комментариев нет:
Отправить комментарий