Поділитися цією статтею
BTC
$109,943.81
+
1.67%ETH
$2,577.66
+
1.99%USDT
$1.0002
+
0.02%XRP
$2.3982
+
0.61%BNB
$677.14
+
1.80%SOL
$173.42
+
1.85%USDC
$0.9998
+
0.02%DOGE
$0.2411
+
2.92%ADA
$0.7732
+
3.65%TRX
$0.2682
-
0.82%SUI
$3.9445
+
1.64%LINK
$16.11
+
1.79%AVAX
$23.42
+
3.28%XLM
$0.2951
+
2.71%HYPE
$29.32
+
2.52%SHIB
$0.0₄1507
+
2.26%HBAR
$0.1983
+
1.29%LEO
$8.8771
+
0.92%BCH
$413.11
+
2.85%TON
$3.1056
+
0.18%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Зловмисне програмне забезпечення використовує машини жертв для видобутку Bitcoin , доки не буде сплачено викуп
Було виявлено цікавий новий гібрид шкідливого програмного забезпечення для майнінгу біткойнів і програм-вимагачів, які заражають ПК.
Виявлено новий троян Emsisoft, виробник програмного забезпечення безпеки ПК. Однак це не звичайний троян, а цікавий гібрид зловмисного програмного забезпечення для майнінгу біткойнів і програми-вимагача.
Тоді як більшість програм-вимагачів безпосередньо атакують ваш ПК або шифрують файли, що зберігаються на його дисках, Trojan-Ransom.Win32.Linkup блокує доступ до Інтернету, змінюючи ваш DNS і перетворюючи ваш комп’ютер на бот для майнінгу біткоінів одночасно.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
На щастя, T помітити, коли ваша система заражена. «Підключення» блокує всю панель доступу до Інтернету, фальшивий веб-сайт Ради Європи, який вимагатиме особисту інформацію та «метод оплати» (читай «викуп»), щоб розблокувати ваш доступ. Зайве говорити, що Рада Європи не має жодного відношення до вашого доступу до Інтернету, і ви не повинні нічого платити чи вводити особисті дані, щоб відновити свою послугу.
На додаток до роботи з DNS, Linkup також може LINK до віддаленого сервера та запустити ваш комп’ютер як бота для майнінгу біткойнів. Це виконується за допомогою завантажувача під назвою «pts2.exe», який витягує другий файл під назвою «j.exe» на ваш комп’ютер. Насправді це популярне програмне забезпечення для майнінгу під назвою «jhProtominer».
Шкода, яку ймовірно може завдати троян, обмежена. jhProtominer працює лише на 64- BIT операційних системах, але, незважаючи на це, залишається багато комп’ютерів по всьому світу для зараження.
Зловмисне програмне забезпечення програє битву за майнінг
каже, що буде пильно KEEP за Linkup у міру його розвитку. Оскільки це незвичайне поєднання програм-вимагачів і зловмисних програм для майнінгу біткойнів, це особливий клас. На щастя, компанія вже винайшла спосіб виявлення Linkup і каже, що троян не повинен бути надто небезпечним, якщо він не перетвориться на щось більш складне.
Зловмисне програмне забезпечення для майнінгу біткойнів стає все більш поширеним, але розробники цих шкідливих програм насправді ведуть програну битву. У міру того як зростає складність хешування біткойнів, потужність майнінгу, досягнута за допомогою викрадення стандартних ПК, експоненціально зменшується.
Крім того, фірми з безпеки починають помічати нову тенденцію щодо зловмисного програмного забезпечення, а лише кілька тижнів тому Microsoft допоміг знищити ботнет Sefnit, який також крав потужності для майнінгу Bitcoin з комп’ютерів людей. Кілька інших незаконних операцій з видобутку Bitcoin нещодавно пройшли таким же шляхом.
Шкідливе програмне забезпечення зображення через Shutterstock
Nermin Hajdarbegovic
Nermin started his career as a 3D artist two decades ago, but he eventually shifted to covering GPU tech, business and all things silicon for a number of tech sites. He has a degree in Law from the University of Sarajevo and extensive experience in media intelligence. In his spare time he enjoys Cold War history, politics and cooking.
