$250,000 PER MONTH MALWARE! - Virus Investigations 32
Innholdsfortegnelse:
En russisk porno-side leverer skadelig programvare som bruker ofre datamaskiner til min bitcoins, ifølge forskning fra ThreatTrack Security.
Malware, kalt "Fareit," har sirkulert på Internett i minst seks måneder og infiserer Windows-datamaskiner. Det har blitt modifisert for å "minske" den virtuelle valutaen, sa Dodi Glenn, direktør for AV Labs på ThreatTrack Security, som ble spunnet av GFI Software i fjor.
Bitcoin er en virtuell valuta som kan overføres gratis ved hjelp av peer til-peer-programvare. Nye bitcoins er laget av gruvedrift, eller bidrar databehandlingskraft som brukes til å verifisere transaksjoner, som inngår i en offentlig storleke som heter blockchain.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Nye blokker skapes hvert tiende minutt, og gruvearbeidere som lager en ny blokk blir belønnet med 25 bitcoins, den forhåndsdefinerte belønningen som er satt av Bitcoins systemets pseudonymske skaperen, Satoshi Nakamoto.
Fareit er generell familie av skadelig programvare som i dette tilfellet er blitt modifisert å installere en bitcoin mining søknad kalt "CG Miner." En titt inne i programvarepakken installert viser en skriptkommentasjon skrevet på kyrillisk, ifølge ThreatTracks skriving.
Hackerne bruker deretter offerets datamaskin til å beregne deler av blockchain og deretter sende dataene til russiske domener, sa Glenn. "Du er så en del av deres spesielle ring," sa han.
Bitcoins målrettet
Denne spesielle varianten av Fareit ble sendt til VirusTotal rundt januar, men det er andre ondsinnede programvare utviklet til mine bitcoins opprettet så nylig som tre for uker siden, sa Glenn.
Mining bitcoins på kompromitterte datamaskiner er en mindre påtrengende måte å skaffe den virtuelle valutaen enn å stjele mynten fra folks datamaskiner, sier Glenn. Ofre kan ikke engang merke til skadelig programvare som kjører på datamaskinen, mens de som mistet bitcoins sikkert ville.
Fareit ble plantet på et russisk pornoområde, sa Glenn. Den leveres til en sårbar datamaskin av Blackhole-utnytningssettet, som angriper en persons datamaskin og ser etter sårbarheter ved å besøke et nettsted. Fareit er også i stand til å stjele informasjon fra en datamaskin, i tillegg til å utføre distribuerte deial-of-service-angrep (DDOS), sa Glenn.
Google betaler $ 140 millioner for russisk innholdsannonser
Google sa fredag at det vil betale USD 140 for et russisk kontekstuelt annonseringsfirma.
Malware for banktjenester blir sløvere, advarsler om sikkerhetsfirmaer
Finansielle malwareforfattere forsøker å unngå nye nettbaserte sikkerhetssystemer ved å gå tilbake til mer tradisjonelle phishing-lignende legitimasjonsteknikker , ifølge forskere fra sikkerhetsfirmaet Trusteer.
Se etter malware for malware og målrettede angrep, advarsler McAfee
Den nyeste McAfee-trusselrapporten viser en økende trussel om mobil malware, spesielt de som målretter mot Android-enheter .