Зловмисники використовують потенційно небажаний або шкідливий код, який призначений для споживання обчислювальної потужності певного пристрою з метою прихованого незаконного криптомайнінгу. При цьому дії зловмисників приховуються або виконуються у фоновому режимі без отримання згоди користувача або адміністратора. На чому базується робота даного методу та як розпізнати атаку?

Види незаконного криптомайнінгу

Існують два основних види незаконного майнінгу:

1. На основі бінарних файлів — видобування криптовалюти за допомогою шкідливих програм, завантажених на пристрій користувача. Як правило, це троянські програми.

2. На основі браузера — видобування криптовалюти через веб-браузер за допомогою шкідливого JavaScript, вбудованого у веб-сторінку або деякі її частини/об’єкти. Цей метод отримав назву “криптоджекінг” та став все більш популярним серед кіберзлочинців з середини 2017 року. Антивірусні продукти виявляють такі скрипти як потенційно небажані програми.

Зверніть увагу: Більшість незаконних програм видобувають криптовалюту Monero або Ethereum. Порівняно з більш відомим Bitcoin, вони мають такі переваги, як високий рівень анонімності транзакцій та виконання за допомогою звичайних процесорів замість спеціалізованих пристроїв. Атаки з метою видобування криптовалюти були виявлені на всіх комп’ютерних платформах, а також на Android та iOS.

Чим незаконний майнінг криптовалюти загрожує малому та середньому бізнесу?

Незаконний майнінг криптовалюти може нести значні ризики для малого та середнього бізнесу (МСБ). Ось деякі з ключових загроз:

1. Фінансові втрати:

Незаконний майнінг може суттєво збільшити витрати на електроенергію, що може призвести до значних фінансових втрат для МСБ. Зловмисники можуть використовувати ресурси МСБ для видобутку криптовалюти без їхньої згоди, що призведе до прямих фінансових втрат.

2. Зниження продуктивності:

Незаконний майнінг може суттєво сповільнити роботу комп’ютерів та мереж МСБ, що може призвести до зниження продуктивності та втрати робочого часу. Це може призвести до проблем з обслуговуванням клієнтів, втрати даних та інших збоїв у роботі.

3. Пошкодження обладнання:

Незаконний майнінг може призвести до перегріву та пошкодження комп’ютерів та іншого обладнання МСБ, що потребуватиме дороговартісного ремонту або заміни.

4. Репутаційний ризик:

Зв’язок з незаконним майнінгом криптовалюти може негативно вплинути на репутацію МСБ, що може призвести до втрати клієнтів та партнерів.

5. Кібербезпека:

Незаконний майнінг часто пов’язаний з шкідливим програмним забезпеченням та іншими кіберзагрозами, які можуть поставити під загрозу дані та системи МСБ.

6. Юридичні наслідки:

У деяких юрисдикціях незаконний майнінг криптовалюти може бути караним діянням, що може призвести до штрафів та інших юридичних наслідків для МСБ.

Читайте також: Клікджекінг: непереможний шкідливий код, який “краде” дані користувачів і заражає ПК

Як розпізнати атаку з метою незаконного криптомайнінгу?

Видобування криптовалюти, як правило, потребує надзвичайно високої активності процесора, що спричиняє негативний ефект, наприклад:

• Зниження продуктивності пристроїв;
• Збільшення споживання енергії;
• Підозрілий мережевий трафік.

Як забезпечити захист від загроз незаконного майнінгу та криптоджекінгу?

1. Для захисту робочих станцій, серверів та інших пристроїв використовуйте багаторівневі рішення з безпеки, які здатні виявляти потенційно небажані програми для майнінгу, включаючи трояни.
2. Для виявлення загроз використовуйте програмне забезпечення, яке допомагає виявити підозрілі мережеві комунікації, які пов’язані з незаконним майнінгом (заражені домени, вихідні з’єднання на типових портах, таких як 3333, 4444 або 8333, ознаки стійкості тощо).
3. Покращуйте видимість мережевого трафіка за допомогою віддаленої консолі управління для забезпечення політики безпеки, моніторингу стану системи, а також захисту робочих станцій та серверів компанії.
4. Підвищуйте обізнаність співробітників у сфері кібербезпеки (включаючи керівників організації та адміністраторів мережі), наприклад щодо створення надійних паролів та використання двофакторної аутентифікації для підвищення захисту систем компанії у випадку викрадення паролів.
5. Дотримуйтесь принципу надання мінімальних привілеїв. Користувачі повинні мати облікові записи з обмеженою кількістю дозволів, потрібних для виконання певних щоденних завдань. Цей підхід значно знижує ризик маніпулювання користувачами та адміністраторами з метою відкриття або встановлення шкідливих програм на пристрої в мережі компанії.
6. Використовуйте контроль програм, який дозволяє зменшити кількість запусків програмного забезпечення до мінімуму, запобігаючи встановленню шкідливої програми для майнінгу.
7. Застосовуйте надійні політики оновлення програмного забезпечення та встановлення виправлень для зниження ризиків інфікування пристроїв за допомогою раніше виявлених уразливостей, оскільки багато загроз незаконного майнінгу використовують відомі експлойти для розповсюдження, наприклад EternalBlue.
8. Здійснюйте моніторинг систем компанії щодо надмірного споживання енергії, що може вказувати на небажану активність шкідливих програм для майнінгу.

Ця стаття Як захиститися від незаконного криптомайнінгу? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Як виявили дослідники з каліфорнійської фірми з кібербезпеки Lookout, шахраї обманули щонайменше 93 тисячі людей, змусивши їх придбати підроблені платні додатки для видобутку криптовалют на Android. Про це пише Bleeping Computer.

172 платних додатки для Android, які відстежувались як дві окремі родини шкідників, що отримали назву BitScam (83 800 встановлень) та CloudScam (9600 встановлень), пропонувалися кіберзлочинцями жертвам як послуги хмарного видобутку криптовалюти.

Двадцять п’ять з цих  фейкових додатків були доступні в Google Play Store, тоді як ті, що продаються в сторонніх магазинах додатків, жертви також могли завантажувати та встановлювати на своїх пристроях Android. Фейкові оновлення додатків також використовувались для шахрайства – за них також брали плату.

Дослідники Lookout заявили у опублікованому звіті, що всі ці додатки не мали  жодної функціональної можливості хмарного майнінгу будь-якої криптовалюти. Натомість, таким чином, шахраї поповнювали свої гаманці, продаючи підроблені програми, фактично не надаючи жодної з рекламованих послуг.

Шахраї використовували підроблені програми для Android, щоб викрасти загалом понад 350 тисяч доларів (300 тис. доларів за продаж додатків та 50 тис. доларів за підроблені оновлення) у тисяч жертв у всьому світі, які придбали додатки та заплатили за додаткові послуги та неіснуючі оновлення.

“Ці програми змогли залишитися непоміченими, оскільки насправді не роблять нічого зловмисного”, – сказав дослідник безпеки мобільних додатків Lookout Іоанніс Гаспаріс. – Це просто оболонки, створені для залучення користувачів, які вперше потрапили в світ криптовалют, та збирають гроші за послуги, яких не існує”

Користувачів спонукали витрачати ще більше грошей на додатки, обіцяючи додаткові сервіси та оновлення додатків, які можна придбати за допомогою переказу криптовалют прямо на криптовалютні гаманці шахраїв або через Play Store.

“І CloudScam, і BitScam також пропонують підписки та послуги, пов’язані з майнінгом криптовалют, за які користувачі можуть оплачувати оплату через додаток Google Play, – пояснює Lookout. – Що відрізняє родину BitScam  – так це те, що додатки, що входять до неї, також приймають Bitcoin та Ethereum як варіанти оплати”.

Незважаючи на те, що Google уже видалив усі підроблені додатки BitScam та CloudScam, що знаходяться в додатках Play Store, Lookout каже, що десятки з них все ще продаються у сторонніх магазинах додатків у Інтернеті. Список усіх додатків BitScam і CloudScam, показники компромісу (IOC), додаткові технічні деталі та інформація про кількість встановлень Play Store для кожного додатка доступні у звіті Lookout.

Ця стаття Платні програми для майнінгу криптовалют на Android виявилися “шкідниками” раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Нова функція Norton Crypto в антивірусі Norton 360 дозволить користувачам антивірусної програми добувати криптовалюту Ethereum.

Під час запуску Norton Crypto програмне забезпечення видобуває Ethereum за допомогою GPU системи. Отримані цифрові монети будуть відправлятися в хмарний гаманець Norton. Відзначається, що компанія не розкриває механізми роботи нової функції, проте як видно користувачі антивіруса будуть об’єднані в групи для спільного майнінгу для забезпечення більшої продуктивності процесу.

Часто програми для майнінгу містять в собі шкідливе програмне забезпечення. Однак в компанії NortonLifeLock заявили, що видобуток Ethereum буде абсолютно безпечною для користувачів ПК.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття В антивірусне ПЗ додали функцію майнінгу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Galax випустила GeForce RTX 3080 і GeForce RTX 3070 General FG LHR, в яких на апаратному рівні встановлений захист від майннінгу. Вони оснащені новими графічними процесорами з вбудованим апаратним обмежувачем майнінгу криптовалют Ethereum.

Такі графічні прискорювачі не здатні дати максимальну продуктивність під час використання на фермі, але дозволять геймерам отримати максимальну віддачу в ігровому режимі.

Galax раніше вже представляла точно такі ж моделі відеокарт серії FG, але без обмежувача майнінгу. Версії поставляються в упаковках, які ніяк не виділяють новинки на тлі попередніх варіантів. Тобто, виробник ніяк не зазначає той факт, що відеокарти оснащені обмежувачем.

Планується, що вийшовші раніше GeForce RTX 3060/3060 Ti, а також RTX 3070 і RTX 3080 найближчим часом отримають оновлення у вигляді апаратного захисту від майнінгу. При цьому RTX 3070 Ti і RTX 3080 Ti спочатку обзаведуться такою функцією. Вона автоматично буде знижувати продуктивність відеокарт у видобутку криптовалюта до рівня недорогих рішень.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття З’явилися відеокарти з обмеженнями для майнігу раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У Вас є криптовалютний гаманець, на якому 7 тисяч біткоїнів. Це понад 320 мільйонів доларів, за нинішнім курсом. Але є один нюанс – Ви забули до нього пароль.

До того ж Ви вже використали 8 із 10 можливих спроб ввести правильний ключ. Ще дві помилки, і доступ до гаманця – а отже, і до омріяних мільйонів – заблокується назавжди.

Цій чи то кумедній, чи то сумній історії програміста Стефана Томаса на початку року співчував чи не увесь Інтернет.

Близько десяти років тому цими 7 тисячами біткоїнів чоловікові заплатили за анімаційне відео для Youtube. У ті часи курс іще мало кому відомої криптовалюти не підіймався вище кількох доларів.

Звісно, якби тоді Стефан знав, що в його руках перепустка до клубу мультимільйонерів, то він точно не загубив би записку із паролем до свого гаманця. Але він не знав.

І хоча на початку 2021-го курс біткоїна продовжує бити рекорди – у лютому він вперше перетнув позначку в $47 тисяч доларів – його майбутнє і зараз залишається предметом палких суперечок.

Що очікує на нього далі – подальше зростання чи стрімке падіння – не знає ніхто. Але ситуація на ринку вже точно не та, що кілька років тому. Про це пише BBC.

“А ми вам казали!”

“Нова золота лихоманка”, як часто називають ажіотаж навколо ринку криптовалют, наповнила мережу як казковими історіями успіху, так і гіркими історіями фінансових крахів.

У 2011 році американський підліток Ерік Фінмен вклав у біткоїни тисячу доларів, позичених у бабусі. Тоді хлопцю було 12 років. Зараз йому 22 і він мільйонер.

Упродовж останніх років юнак виступає з лекціями та роздає інтерв’ю, в яких переконує: за криптовалютами – майбутнє, і ті хто, досі в цьому сумнівається, помиляються.

“Якщо ви не станете мільярдером упродовж наступних десяти років, то це буде вашою власною провиною”, – заявив Фінмен в одній із розмов з журналістами.

Проблема, однак, в тому, що на кожен приклад криптовалютного успіху можна знайти й не меншу кількість драматичних провалів.

Пік невдач біткоїн-інвесторів припав на 2018 рік, коли на тлі стрімкого зростання курсу криптовалюти в 2017-му в неї, сподіваючись на легке примноження грошей, вклалися чимало людей.

Однак не всі зробили це вчасно. Багато інвесторів придбали біткоїн, коли той був близький до позначки в 20 тисяч доларів. Вони не знали, що дуже скоро ціна поповзе вниз і вже у грудні 2018-го року складатиме лише трохи більше 3 тисяч.

Щоб зберегти хоч якусь частину коштів, інвестори поспішали позбавитися активу, що не виправдав їхніх очікувань, – нехай і за меншу ціну, ніж купували.

Британець Пітер Маккормак кілька років тому заробив на зростанні курсу біткоїна понад мільйон, але швидко його втратив. Зізнається, що великі гроші тоді почали “зривати йому дах” – чоловік навіть всерйоз думав про придбання невеликого футбольного клубу зі свого рідного міста.

У ті часи соцмережі зарясніли повідомленнями про те, що бульбашка біткоїну нарешті луснула, а чимало інтернет-користувачів зловтішалися над горе-вкладниками, які наївно повірили в легкий спосіб заробити.

Криптовалютні ентузіасти натомість не здавалися. Вони запевняли, що тимчасове падіння ринку є нормальним та очікуваним. Усі, мовляв, розуміли, що рано чи пізно це мало статися, але в довгостроковій перспективі повернення до позитивного тренду неминуче.

В очах скептиків, усе це, втім, виглядало, як звичайна неспроможність змиритися з власною помилкою.

Як стане зрозуміло через кілька років, з оголошенням похорону криптовалют критики все ж дещо поспішили, а ближчими до істини виявилися саме їхні опоненти. Але чи надовго?

Прогнозуй, не прогнозуй

Проблема з прогнозами курсу біткоїну та інших криптовалют в тому, що вони не так вже й часто справджуються – принаймні в короткостроковій перспективі.

Приміром, одні фахівці прогнозували перетин позначки у 50, а то й 100 тисяч доларів ще у 2018 році, інші пророкували криптовалюті крах у 2020-му.

Не менш полярні оцінки лунають і зараз.

Представник інвесткомпанії Guggenheim Partners Скотт Майнерд, наприклад, не виключає падіння курсу біткоїну найближчим часом, але говорить про потенціал зростання до 600 тисяч доларів у довгостроковій перспективі. Майнерд переконаний, що роль криптовалют у світовій економіці буде лише посилюватися.

Такої ж думки аналітики JPMorgan, які, щоправда, прогнозують дещо скромніший курс – на рівні 146 тисяч. Там кажуть, що криптовалюта поступово витіснятиме золото як захисний актив, але процес займе кілька років.

Натомість Девід Розенберг із Rosenberg Research протилежної думки: біткоїн, за його словами, – не більше, ніж бульбашка, в якої немає ніякого майбутнього.

Криптовалюти – високоволатильний актив, ціна на який постійно коливається то в один, то в інший бік. Всього за добу курс нерідко може підскочити на кілька десятків відсотків, а потім так само стрімко впасти.

До різкого зростання може призвести, приміром, одна лише згадка біткоїну мільярдером Ілоном Маском. Коли наприкінці січня він додав хештег #bitcoin в опис свого профілю в твіттері, курс криптовалюти швидко зріс одразу на 5 тисяч доларів.

Та вочевидь, якщо вартість біткоїна так легко підвищити, то так само легко його можна й обрушити, застерігають критики. А тому робити якісь прогнози щодо його курсу – невдячна справа.

Чому біткоїн дорожчає і що змінилося

Попри таку невизначеність із майбутнім криптовалют, більшість аналітиків погоджується, що ситуація на ринку порівняно з 2017-2018 роками суттєво змінилася.

Тодішнє зростання курсу біткоїна і його обвал стався на фоні “хайпу”, основою якого були приватні інвестори – звичайні люди, які, дізнавшись про шалене зростання курсу, кинулися вкладати в біткоїн свої кошти в надії швидко заробити.

А потім – за перших поганих новин – так само стрімко стали тікати з ринку криптовалют.

Для серйозних фінансових гравців криптовалюти тоді ще залишалися нерозвіданою територією, до якої ставилися з обережністю. Проте зараз усе змінилося. Великі компанії, схоже, стали сприймати новий ринок серйозніше, розгледівши в ньому перспективу.

1,5 мільярда доларів у біткоїн днями вклала Tesla, до цього криптовалюти на десятки або ж сотні мільйонів придбали компанії MassMutual, MicroStrategy, Square та Ruffer Investment.

У січні біткоїном зацікавилася одна з найбільших у світі інвесткомпаній BlackRock, яка керує активами на 8,7 трильйона доларів, а міжнародна платіжна система PayPal запустила операції з криптовалютами у США.

Усе це стало позитивними сигналами для ринку, які й посприяли стрімкому зростанню ціни на біткоїн.

Прихильники ідеї криптовалют бачать у приході великих гравців довгоочікуване підтвердження того, що світ потроху починає визнавати те, про що вони говорили ще десять років тому, – за цифровими валютами майбутнє і з часом той-таки біткоїн коштуватиме сотні тисяч, якщо не мільйони.

Але згодні з ними, звісно, не всі.

“Все одно бульбашка”

“Якщо судити про фінансові бульбашки за рівнем оптимізму покупців, то біткоїн – найбільша з тих, що я коли-небудь бачив. Власники біткоїнів впевнені у своїй правоті більше, ніж інвестори під час бульбашки доткомів чи іпотечної кризи”, – вважає очільник інвестиційної компанії Euro Pacific Capital Пітер Шифф.

Шифф є одним із найвідоміших у світі критиків криптовалют. Йому, щоправда, часто пригадують слова, сказані ним у 2011 році, коли біткоїн коштував близько долара.

Тоді він заявив, що краще б вклав 10 тисяч доларів у золото, ніж у біткоїн – адже незрозуміло, що буде з криптовалютою через кілька років. Якби все ж інвестував у біткоїн, то ці 10 тисяч сьогодні перетворилися б на сотні мільйонів.

Втім, Шифф далеко не єдиний, хто не вірить у перспективи криптовалют.

Критики кажуть, що навіть прихід на ринок великих компаній ще ні про що не говорить: мовляв, під час попередніх бульбашок ті так само не розгледіли майбутніх проблем.

Скептики люблять порівнювати нинішню ситуацію з криптовалютами із так званою бульбашкою доткомів наприкінці 1990-х – на початку 2000-х.

Тоді інвестори почали масово вкладати гроші в інтернет-компанії, бо повірили, що настає “нова ера економіки”, але на практиці величезна кількість цих фірм зрештою виявилися “пустишками” без жодних перспектив.

Із цією аналогією час від часу погоджуються навіть прихильники криптовалют. На ринку, мовляв, наразі дійсно представлені тисячі криптовалютних проєктів і очевидно, що більшість з них є “роздутими” й не мають майбутнього.

Вони припускають: обвал ринку цілком можливий, але навіть він не означатиме краху ідеї криптовалюти – так само, як криза доткомів не означала кінець ідеї інтернет-бізнесу.

І як Google, Amazon та eBay свого часу оговталися після обвалу і перейшли до стрімкого зростання, ставши одними з найуспішніших компаній у світі, так само і найкращі криптовалютні проєкти все одно виживуть, переконані криптоентузіасти, – і стануть основою економіки майбутнього.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Біткоїн. Перепустка до клубу мультимільйонерів чи фінансова бульбашка? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Колишній підрядник австралійського державного дослідного агентства був засуджений за використання суперкомп’ютерів для майнінгу криптовалют в 2018 році.

34-річний житель північного узбережжя Сіднея (Австралія) Джонатан Кху використовував цінні обчислювальні ресурси систем Державного об’єднання наукових і прикладних досліджень (Commonwealth Scientific and Industrial Research Organisation, CSIRO) для видобутку криптовалют Ethereum і Monero.

Кху використовував ресурси суперкомп’ютера, спрямовані на важливі наукові дослідження для країни, включаючи аналіз масивів даних Pulsar, медичні дослідження і моделювання клімату для вимірювання впливу зміни погодних умов на навколишнє середовище.

Згідно з повідомленням Федеральної поліції Австралії (AFP), майнінг криптовалют в січні 2018 року дозволив Кху заробити $ 6850. Сума збитку від використання техніки інституту, за оцінками CSIRO, склала не менше $ 55400.

За скоєння даного злочину австралійцю загрожувало до 10 років тюремного ув’язнення, однак суд призначив покарання у 300 годин виправних робіт, ухваливши, що дії Кху знизили ефективність роботи обчислювального обладнання і тим самим завдали шкоди організації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ

Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.

Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.

З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.

Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.

Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.

Ця стаття Австралійські суперкомп’ютери використовували для видобутку криптовалют раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Часи, коли шкідливого ПЗ для Linux практично не існувало, давно минули. В цей час повідомлення про загрози для Linux з’являються майже щотижня.

Фахівці ІБ-компанії Intezer Labs представили детальний аналіз нового трояна Doki, який взяло на озброєння кіберзлочинне угруповання Ngrok, що спеціалізується на майнінгу криптовалют.

Угруповання, активне з 2018 року, отримало свою назву через початкове використання сервісу Ngrok для хостингу своїх C&C-серверів. Однак, за даними Intezer Labs, в нинішньому році воно змінило тактику і тепер атакує установки Docker, де зберігаються незахищені API.

У вивчених дослідниками атаках за допомогою Docker API кіберзлочинці розгортали нові сервери всередині хмарної інфраструктури цілі. Ці сервери працювали на Alpine Linux і були заражені шкідливим ПЗ для майнінгу криптовалют і трояном Doki.

Doki надає атакуючим контроль над знову розгорнутими серверами Alpine Linux і тим самим дозволяє їм стежити, щоб операція з видобутку криптовалюти проходила як годиться. Хоча в такому функціоналі немає нічого незвичайного, за словами дослідників, Doki все ж сильно відрізняється від інших подібних троянів.

Зокрема, дослідників зацікавило, як Doki визначає URL-адресу C&C-сервера, до якого потрібно підключитися для отримання інструкцій. На відміну від інших подібних троянів, що підключаються до вшитих у вихідний код IP- або URL-адрес, Doki використовує динамічний алгоритм DGA (domain generation algorithm). DGA дозволяє трояну визначати адресу C&C-сервера за допомогою Dogecoin API. Тобто, оператори трояна можуть міняти сервер, з якого він отримує команди, здійснивши всього одну транзакцію з підконтрольного їм Dogecoin-гаманця.

Якщо DynDNS (ddns.net) отримує звіт про зловживання поточною URL-адресою C&C-сервера Doki і від’єднує його, операторам Ngrok досить лише здійснити нову транзакцію, визначити значення піддомена, налаштувати новий обліковий запис DynDNS і отримати піддомен.

Цей механізм є ефективним способом захисту від відключення бекенда-інфраструктури Doki правоохоронними органами. Для того щоб це зробити, правоохоронцям необхідно захопити контроль над належним Ngrok гаманцем Dogecoin, а це неможливо без криптографічного ключа.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.

Ця стаття З’явився новий троян для Linux, який неможливо зупинити раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Ботнет VictoryGate, який активний щонайменше з травня 2019 року. Здебільшого він спрямований на користувачів у Перу, де виявили понад 90% інфіковних пристроїв. Основна діяльність загрози — видобуток криптовалюти Monero. До жертв належать організації як у державному, так і в приватному секторах, включаючи фінансові установи.

Дослідники ESET перенаправляли на спеціальний сервер трафік декількох доменних імен, які управляють діями ботнету. Для цього доменні імена були замінені машинами, які не надсилають команди інфікованим комп’ютерам та просто відстежують активність ботнету. На основі отриманої інформації та даних телеметрії ESET, під час цієї кампанії щонайменше 35 тисяч пристроїв були інфіковані VictoryGate.

Як виявити ботнет для майнінгу на своєму пристрої?

Єдиним вектором поширення VictoryGate є змінні пристрої. “Жертва отримує USB-накопичувач, який раніше був підключений до інфікованої машини. На перший погляд всі файли на інфікованому пристрої виглядають звичайними і безпечними, з тими самими іменами та піктограмами, які були до інфікування. Однак усі оригінальні файли були замінені копією шкідливого програмного забезпечення”, — розповідає дослідник ESET. — “Коли користувач намагається відкрити один із цих файлів, скрипт відкриває файл, а також компонент”.

Кіберзлочинці сильно попрацювали, щоб ботнет для Майнінг був непомітним – ESET.

“Ботнет для майнінгу використовує дуже багато ресурсів комп’ютера, що призводить до постійного навантаження процесора від 90% до 99%. Це уповільнює пристрій та може призвести до його перегріву та пошкодження”, — попереджають спеціалісти ESET.

Згідно з дослідженнями ESET, оператори VictoryGate доклали значних зусиль, щоб загрозу було важче виявити, ніж у попередніх подібних кампаніях у Латинській Америці. Крім цього, великий ризик становить можливість оновлення ботмайстром фунціоналу компонентів. Особливо зважаючи на те, що більшість виявлених жертв були в державному секторі або у фінансових установах.

Якщо ви підозрюєте, що ваш пристрій був інфікований цією шкідливою програмою, ви можете використовувати безкоштовний ESET Online Scanner. Інструмент допоможе видалити загрозу з вашого комп’ютера.

Більш детальна інформація про ботнет для майнінгу доступна за посиланням.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Ця стаття ESET повідомляє про виявлення раніше невідомого ботнету раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У розповсюдженні шкідливого програмного забезпечення викрили 20-річного студента одного з вузів міста Одеса. Вірус був призначений  для прихованого майнінгу криптовалюти на ураженому комп’ютері.

Про це повідмоялє Департамент кіберполіції Національної поліції України.

Правохоронці встановили: здобуваючи технічну освіту, молодик використовував отримані знання для вчинення протиправних дій. Будучи учасником хакерських форумів, він придбав шкідливе програмне забезпечення та модифікував його. Вірус призначався для прихованого майнінгу криптовалюти за допомогою потужностей інфікованої комп’ютерної техніки. Надалі він збував це шкідливе програмне забезпечення на хакерських форумах.

Поліцейські провели обшук за місцем проживання одесита та вилучили комп’ютерну техніку. Її направлено на експертизу.

Кримінальне провадження розпочато за ст.361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України. Наразі чоловіку вже оголошено про підозру. Санкція статті передбачає позбавлення волі на строк до п’яти років.

Водночас кіберполіція радить користувачам техніки не забувати дотримуватись основних правил безпеки для унеможливлення установки хакерами таких програм на вашу комп’ютерну техніку. Для цього необхідно:

• використовувати виключно ліцензійне програмне забезпечення;
• постійно оновлювати операційну систему;
• використовувати ліцензійні антивірусні програми з актуальними базами та постійно оновлювати їх;
• не завантажувати підозрілі файли із листа електронної пошти, якщо Ви не чекаєте на цей лист;
• завантажуйте файли лише з перевірених ресурсів.

Нагадаємо, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті

Також шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти

Окрім цього, розробник Джейн Манчун Вонг випадково відкрила нову функцію у програмі Facebook Messenger, яка дозволить користувачам заблокувати додаток після того, як вони його покинуть, миттєво або після затримки до 1 години. Крім того, можна було б розблокувати додаток інструментом, який називаться “Face ID”.

А під час останніх дослідженнь у Принстонському університеті з’ясувалося, що п’ять основних операторів США стали жертвами атаки “підміна SIM-картки”.

Зверніть увагу, що команда безпеки компанії Google на невизначений термін призупинила публікацію і оновлення будь-яких платних розширень для браузера Chrome в Chrome Web Store. Рішення викликане різким зростанням шахрайських операцій.

Ця стаття Одесит розповсюджував вірус для прихованого майнінгу криптовалюти раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Відомий ботнет Stantinko розширив функціональні можливості та тепер здатен здійснювати майнінг криптовалюти Monero на контрольованих пристроях. Група кіберзлочинців Stantinko активна щонайменше з 2012 року і в основному націлена на користувачів Росії, України, Білорусі та Казахстану.

Варто зазначити, що під управлінням операторів ботнету Stantinko опинилося приблизно півмільйона комп’ютерів.

“Після багатьох років шахрайських дій з кліками та показу рекламних оголошень, шахрайства в соцмережах та викрадення даних, Stantinko почав здійснювати майнінг криптовалюти Monero. Щонайменше з серпня 2018 року його оператори розповсюджують модуль для майнінгу криптовалюти на комп’ютери, якими вони управляють”, — коментують дослідники ESET.

Модуль Stantinko для майнінгу криптовалюти є модифікованою версією криптомайнера з відкритим кодом xmr-stak. Однією з особливостей цього модуля є використання методів заплутування коду для запобігання аналізу та уникнення виявлення.

“Завдяки використанню методів заплутування коду та компіляції модуля Stantinko для кожної нової жертви, кожен зразок модуля є унікальним”,— коментують спеціалісти ESET.

Крім використання методів заплутування коду, CoinMiner.Stantinko використовує ще кілька цікавих прийомів. Зокрема для приховування зв’язку, модуль не з’єднується безпосередньо зі своїм майнінг-пулом, а використовує для цього проксі, IP-адреси яких отримані з тексту відео на YouTube.

Варто зазначити, що аналогічну техніку приховування даних в описах відео YouTube застосовував банківський троян Casbaneiro, який було нещодавно проаналізовано дослідниками.

“Ми повідомили YouTube про цей випадок, і всі канали з цими відео були видалені”, — коментують фахівці.

Для запобігання виявленню CoinMiner.Stantinko зупиняє процес майнінгу криптовалют, якщо ПК працює від батареї або у разі виявлення диспетчера завдань. Він також перевіряє, чи працюють на комп’ютері інші додатки для майнінгу криптовалюти та призупиняє їх. Крім цього, шкідлива програма також сканує запущені процеси, щоб знайти програмне забезпечення з безпеки.

“Хоча CoinMiner.Stantinko не вважають найнебезпечнішою шкідливою програмою, проте в будь-який момент кіберзлочинці можуть інфікувати пристрої користувачів іншим шкідливим програмним забезпеченням”, — попереджають спеціалісти ESET.

Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.

Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.

Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.

До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.

Ця стаття Відомий в Україні ботнет розширив функціонал та тепер майнить криптовалюту раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Незвичайний майнер LoudMiner, який здатний добувати криптовалюта на різних операційних системах, виявили експерти компанії ESET. Існують дві версії загрози для macOS і одна для Windows.

Завантаження майнера на пристрій жертви відбувається під час установки піратських копій програм для роботи зі звуком. У якості приманки виступали популярні програми Ableton Live, Nexus, Reaktor 6, Propellerhead Reason та інші.

Перший шкідливий зразок такої програми – Kontakt Native Instruments – був завантажений у серпні 2018 року. Піратські копії програмного забезпечення розміщувалися на 29 серверах і регулярно оновлювалися. Всього було виявлено 137 версій аудіозастосувань з прихованим майнінгом.

Використання таких програм як наживка викликано тим, що користувач може довгий час не помічати присутність майнера, адже програми для обробки звуку значно збільшують навантаження на процесор, тому жертва не запідозрить, що насправді процесор майнить криптовалюту.

LoudMiner працює за допомогою програмного забезпечення для віртуалізації QEMU на комп’ютерах macOS і через VirtualBox на пристроях під управлінням Windows. Для майнінгу використовується віртуальна машина Tiny Core Linux, що дозволяє добувати криптовалюту Monero на різних операційних системах.

Фахівці рекомендують не завантажувати піратські програми, а також звертати увагу на незвичайну поведінку комп’ютера – наприклад, на збільшення споживання електроенергії або зростання навантаження на процесор.

Нагадаємо, у втручанні у роботу Державних реєстрів Міністерства юстиції України затримали 24 річного киянина, який маючи у користуванні ключі доступу до реєстрів, за гроші проводив незаконну перереєстрацію майна на підставних осіб.

Також компанія, яка виробляє розумну платформу управління будинком, пропускала дані про своїх клієнтів і паролі пристроїв через сервер ElasticSearch, який залишився в Інтернеті без пароля.

YouTube, Chrome, Play Music/YouTube Music та Play Store є винуватцями швидкого витрачання трафіку. На щастя, Android має ряд інструментів, які допомагають зберігати трафік кожного місяця.

Ця стаття Піратські програми для звуку на macOS і Windows майнять криптовалюту раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Виправлена ​​нещодавно уразливість в Oracle WebLogic активно експлуатується кіберзлочинцями для встановлення на вразливі сервери майнерів криптовалют.

Йдеться про уразливість десеріалізації, відновлення початкового стану структури даних із бітової послідовності,  (CVE-2019-2725), що дозволяє неавторизованому зловмисникові віддалено виконувати команди. Про проблему стало відомо в квітні нинішнього року, коли кіберзлочинці вже виявляли до неї інтерес. Oracle виправила уразливість в кінці того ж місяця, однак, за даними Trend Micro, в ей час вона активно використовується в атаках.

Як повідомляють дослідники, за допомогою уразливості зловмисники встановлюють на скомпрометовані машини програмне забезпечення для майнінгу криптовалют. Для обходу виявлення вони ховають шкідливий код у файлах цифрових сертифікатів.

Після виконання на системі шкідник експлуатує уразливість для виконання команд і ряду завдань. Спочатку за допомогою PowerShell з C&C-сервера завантажується файл сертифіката, для розшифровки якого використовується легітимний інструмент CertUtil. Потім за допомогою PowerShell цей файл виконується на цільовій системі і видаляється за допомогою cmd.

Сертифікат виглядає як звичайний у форматі Privacy-Enhanced Mail (PEM), проте має форму команди PowerShell замість звичного формату X.509 TLS. До отримання команди файл повинен розшифровуватися двічі, що досить незвично, тому що команда експлойта використовує CertUtil тільки один раз.

Ідея використовувати файли сертифікатів для обфускації (заплутування) шкідливого коду далеко не нова. Проте, реальні атаки з використанням даного методу раніше не виявлялися, а якщо і виявлялися, то дуже рідко.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.

До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Ця стаття Уразливість в Oracle WebLogic використовують для зараження криптомайнерами раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин