Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 13 Тра, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
  • Кібербезпека
    КібербезпекаПоказати ще
    Як налаштувати безпарольний вхід в обліковий запис Microsoft
    Як налаштувати безпарольний вхід в обліковий запис Microsoft? І чому це варто зробити
    4 години тому
    Chrome тепер використовуватиме Gemini Nano для виявлення шахраїв
    Chrome тепер використовуватиме Gemini Nano для виявлення шахраїв
    4 дні тому
    Apple розіслала попередження про шпигунське ПЗ
    Apple розіслала попередження про шпигунське ПЗ користувачам iPhone у 100 країнах
    2 тижні тому
    5 речей, які потрібно зробити у Всесвітній день паролів, щоб захистити свої акаунти
    5 речей, які потрібно зробити у Всесвітній день паролів, щоб захистити свої акаунти
    2 тижні тому
    7 загроз, від яких режим інкогніто вас не захистить
    7 загроз, від яких режим інкогніто вас не захистить
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 тижні тому
    Google Takeout: як отримати доступ до своїх даних з усіх сервісів Google
    Google Takeout: як отримати доступ до своїх даних з усіх сервісів Google
    1 місяць тому
    dark mode
    Темний режим у Chrome: як увімкнути?
    1 місяць тому
    Останні новини
    У Windows є секретний метод аварійного перезавантаження. Як і коли ним користуватися?
    5 днів тому
    7 хитрощів, щоб телефон прослужив якомога довше
    6 днів тому
    10 речей, які ви не знали, що ваш iPhone може зробити для вас
    7 днів тому
    Як очистити DNS у Windows 10
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Що таке криптографія і як вона працює?
    Що таке криптографія і як вона працює?
    1 тиждень тому
    RqKVi2WSCc5sZaXEPWu5aX 1200 80
    Чи варто використовувати торенти та наскільки вони законні?
    1 місяць тому
    Програмне забезпечення з відкритим кодом: переваги та недоліки використання
    Програмне забезпечення з відкритим кодом: переваги та недоліки використання
    1 місяць тому
    Останні новини
    Чи безпечно використовувати старі чи вживані телефони? Ось що ви повинні знати
    4 дні тому
    7 фактів про смартфон, які ви, мабуть, не знали
    7 днів тому
    Ось що означає номер IMEI вашого телефону
    1 тиждень тому
    Що таке криптографія і як вона працює?
    1 тиждень тому
  • Огляди
    ОглядиПоказати ще
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    5 днів тому
    Найкращі бюджетні ноутбуки з Windows у 2025 році
    Найкращі бюджетні ноутбуки з Windows у 2025 році
    3 тижні тому
    Чистий Android: 10 переваг використання
    Що таке “чистий” Android та які переваги його використання?
    3 тижні тому
    galaxy xcover7 pro hero
    Нові витривалі смартфон і планшет Samsung: поєднання міцності та функцій ШІ
    4 тижні тому
    Смартфони Samsung – гідні рішення із різним функціоналом
    Смартфони Samsung – гідні рішення із різним функціоналом
    1 місяць тому
  • Майбутнє
    • Штучний інтелект
    • Робототехніка
    • Віртуальна реальність
    • Космос
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Зловмисники використовували блокчейн Bitcoin для маскування шкідливого ПЗ
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Новини / Зловмисники використовували блокчейн Bitcoin для маскування шкідливого ПЗ

Зловмисники використовували блокчейн Bitcoin для маскування шкідливого ПЗ

Побокін Максим
4 роки тому
Поширити
4 хв. читання
bitcoin 3

Дослідники з ікібербезпеки виявили, що ботнет-кампанія криптовалютного майнінгу інноваційно використовує біткоїн-блокчейн, щоб запобігти демаскуванню та знешкодженню своїх серверів управління.

Аналізуючи  тривалу ботнет-кампанію майнінгу криптовалют, Чад Сіман з Akamai виявив, що її оператори замаскували IP-адресу сервера резервного керування (C&C) за допомогою блокчейна біткоїнів, повідомляє Techradar.

У грудні 2020 року Сіман помітив наявність адреси біткоїн-гаманця у нових варіантах шкідливого програмного забезпечення, а також деякі інші деталі.

“При подальшому вивченні цих доповнень стало зрозуміло, що дані гаманця, що отримуються з API, використовуються для обчислення IP-адреси. Потім ця IP-адреса використовується для  забезпечення стійкості та додаткових операцій зараження”, – зазначає Сіман у своєму аналізі шкідливого програмного забезпечення.

Експерти з безпеки регулярно видаляють сервери C&C для демонтажу ботнетів. Проте  Сіман зазначає, що ця конкретна криптовалютна ботнет-кампанія функціонує вже понад три років, протягом яких вона видобула Monero на суму понад 30 тисяч доларів.

Оператори шкідливого програмного забезпечення постійно адаптуються  до демаскування серверів, їхнього знищення та інших невдач, щоб забезпечити безперервність кампанії.

Використання біткоїн-блокчейну – це один із таких кроків, який забезпечить, щоб заражені машини завжди мали резервний C&C-сервер, який буде ними керувати, навіть якщо основний сервер виведено з ладу.

Вражений новим підходом,  Сіман зауважує, що оператори вбудували інформацію про конфігурацію в носій, який не може бути вилучений або підданий цензурі.

“За допомогою цього методу оператори кампанії перетворили потенційні наступальні дії на свою інфраструктуру із серйозних збоїв у те, що можна швидко та легко відновити”, – каже дослідник.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

ТЕМИ:біткоїниблокчейнботнеткриптовалютний майнершкідник-майнер
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Найкращі спеціальності у сфері кібербезпеки за версією LinkedIn: що варто знати у 2025 році Російські хакери атакували систему документообігу українських органів влади
Наступна стаття iphone se Signal чи Telegram: який додаток кращий для чату?

В тренді

Чи безпечно використовувати старі чи вживані телефони
Чи безпечно використовувати старі чи вживані телефони? Ось що ви повинні знати
4 дні тому
Apple надсилає користувачам iPhone нове попередження про шпигунські атаки. Чи варто хвилюватися?
10 речей, які ви не знали, що ваш iPhone може зробити для вас
7 днів тому
7 хитрощів, щоб телефон прослужив якомога довше
7 хитрощів, щоб телефон прослужив якомога довше
6 днів тому
NSO Group має виплатити WhatsApp понад 167 мільйонів доларів
NSO Group має виплатити WhatsApp понад 167 мільйонів доларів компенсації за шпигунську кампанію
6 днів тому
Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
5 днів тому

Рекомендуємо

Хлопець, який випадково викинув $700 млн у біткоїнах, хоче купити сміттєзвалище, щоб знайти їх
Новини

Хлопець, який випадково викинув $700 млн у біткоїнах, хоче купити сміттєзвалище, щоб знайти їх

3 місяці тому
Що таке ботнет?
Кібербезпека

Що таке ботнет?

7 місяців тому
Як Apple, Google та Microsoft можуть врятувати нас від дезінформації, створеної штучним інтелектом
Статті

Як Apple, Google та Microsoft можуть врятувати нас від дезінформації, створеної штучним інтелектом

8 місяців тому
Інтернет речей: 10 пунктів, які потрібно знати про "розумну побутову техніку"
Статті

Інтернет речей: 10 пунктів, які потрібно знати про “розумну побутову техніку”

9 місяців тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?