Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.
За словами дослідника з безпеки компанії Akamai Ларрі Кешдолара (Larry Cashdollar), одна з його пасток виявилася заражена шкідливою програмою для IoT-пристроїв, націленою на комп’ютери Intel на базі Linux.
На процесори Intel x86 і 686, шкідлива програма намагається встановити SSH-з’єднання і завантажується під виглядом архіву gzip. Далі вона перевіряє комп’ютер на наявність шкідливого програмного забезпечення, (на цьому етапі встановлення зупиняється) або більш ранньої версії, яку необхідно видалити. Далі майнер створює три різних каталоги з різними версіями одних і тих же файлів. Кожна папка містить версію криптомайнера XMrig 2.14.1 у 32-бітному або 64-бітному форматі. Деякі виконавчі файли носять назви різних Unix-утиліт, таких як ps, у спробі злитися зі звичайним списком процесів.
Після цього шкідлива програма встановлює власні інструменти для майнінгу криптовалют і модифікує файл crontab для забезпечення роботи після перезавантаження комп’ютера. Також встановлюється шелл-скрипт для зв’язку з C&C-сервером.
“Злочинці будуть продовжувати монетизувати незахищені ресурси всіма можливими способами. Системні адміністратори повинні використовувати передові методи забезпечення безпеки в системах, якими вони керують. Головними об’єктами для експлуатації можуть стати незахищені сервіси з невиправленими уразливими і слабкими паролями”, – зазначає експерт.
До речі, кіберзлочинці експлуатують уразливість в більш ніж десяти плагінах для WordPress, щоб створювати шахрайських облікові записи адміністраторів на сайтах на базі WordPress.
Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо про одну з найбільших в історії кібератак на власників iPhone. За їх даними, зловмисники зламали низку сайтів і з їх допомогою заражали iOS-пристрої шкідливим ПЗ через уразливості нульового дня в операційній системі.
Окрім цього, дослідники з безпеки попереджають про зловживання протоколом Web Services Dynamic Discovery (WS-DD, WSD, або WS-Discovery), який може бути використаний зловмисниками для проведення множинних DDoS-атак.
Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.
Зверніть увагу, Google оголосила про нову програму збору помилок, за допомогою якої дослідники з питань безпеки можуть повідомляти про випадки зловживань, коли сторонні додатки крадуть або зловживають даними користувачів Google. За доповіді фахівців про “дірки” в захисті, зловживання та помилки призначено винагороду – до 50 тис. дол. США.
Машинне навчання не робить комп’ютери нічим подібним до людей, якими б “розумними” вони не ставали. Про це більш детально читайте у статті.
Новий стандарт обіцяє підвищити швидкість та надійність домашньої Wi-Fi мережі. І він з’явиться цієї осені.
