Словацька компанія з кібербезпеки ESET заявила сьогодні, що знешкодила зловмисне криптомайнерське програмне забезпечення, яке заразило понад 35 000 комп’ютерів. Про це пише ZDNet.
Відповідно до прес-релізу ESET, опублікованого сьогодні, ботнет працював з травня 2019 року, і більшість його жертв знаходилися в Латинській Америці, на Перу припадає понад 90% від загальної кількості жертв
ESET назвала основну мету ботнету VictoryGate – заразити жертв шкідливим програмним забезпеченням, яке таємно видобувало криптовалюту Monero.
За словами дослідника ESET Алана Уорбертона, який досліджував операцію VictoryGate, ботнет управлявся за допомогою сервера, прихованого за динамічною службою DNS No-IP. Уорбертон каже, що ESET знешкодила сервер команд і управління ботнету (C&C) і створила свій псевдосервер (який називається “канавкою”) для контролю та виявлення заражених хостів.
Зараз компанія працює з представниками Shadowserver Foundation для сповіщення власників та дезінфекції всіх комп’ютерів, які підключаються до ботнету. На підставі даних про пул заражених машин загальною чисельністю від 2000 до 3500 комп’ютерів відомо, що щодня пінг-сервер зловмисного програмного забезпечення все ще намагається давати якісь команди зараженим машинам.
Уорбертон каже, що вони все ще досліджують принципи роботи ботнету. На цей момент дослідники змогли відкрити лише один із методів розповсюдження VictoryGate.
“Єдиний вектор поширення, який нам вдалося підтвердити, – це зйомні пристрої. Потерпілий отримував USB-накопичувач, який в якийсь момент був підключений до зараженої машини”, – сказав Уорбертон під час презентації результатів.
Після підключення зараженої USB-флешки до комп’ютера жертви шкідливе програмне забезпечення встановлюється на пристрій. В даний час виявляється, що зловмисне програмне забезпечення VictoryGate, можливо, було таємно встановлено на певні партії USB-накопичувачів, які були відправлені в Перу. VictoryGate також містить компонент, який копіює USB-інфекцію на нові USB-пристрої, підключені до комп’ютера, допомагаючи поширюватися на нові пристрої.
Уорбертон також заявив, що на основі наявної на даний момент інформації автори VictoryGate мали б, швидше за все, намайнити щонайменше 80 токенів Monero, які сьогодні оцінюються приблизно в 6000 доларів.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.
