Хакеры заразили тысячи компьютеров с помощью Monero. Им удалось заработать более 3 миллионов долларов

Хакеры заразили тысячи компьютеров с помощью Monero. Им удалось заработать более 3 миллионов долларов

Хакеры заразили тысячи компьютеров с помощью Monero. Им удалось заработать более 3 миллионов долларов

. Исследователи обнаружили один из крупнейших случаев мошенничества с криптовалютой. Криминальная группа, предположительно китайского происхождения, заразила тысячи компьютеров на Windows и большие серверы вредоносным программным обеспечением, сообщает блог Check Point

. В течение 18 месяцев преступники использовали иностранные устройства для извлечения валюты криптовальной игры в Монтеро. он получил переводы в размере 10 829 монет или более 3,4 миллиона долларов в денежном выражении. Для производства monero была установлена ​​модифицированная версия XMR ig, с открытым исходным кодом. Несмотря на раскрытие их деятельности, опасности все равно не избежать.

Последней целью преступников была служба Jenkins, популярная среди кодеров в проекте Java для интеграции с открытым исходным кодом, а также для автоматизации задач. У Дженкинса более 1 миллиона пользователей. По словам независимого исследователя Михаила Тунча, около 20% из них заражены вредоносными программами, поэтому они сталкиваются с проблемами производительности. Хакеры использовали уязвимость под названием CVE -2017-1000353, которая относится к процессу десериализации (процесс обмена информацией между сервером и пользователем) 39; объекты. Из-за ошибки система десериализовала любой объект без надлежащей проверки. В Jenkins уже объявили об устранении проблемы с выпуском версии 2.54 на прошлой неделе.

Представители Check Point определили, что в дополнение к XMR хакеры также начали устанавливать троянских коней на компьютеры жертв. Вредоносное ПО регулярно обновляется и работает на различных платформах, хотя персональные компьютеры остаются основной целью. В то же время исследователи FireEye, независимо от других, обнаружили уязвимость в работе сервера Oracle WebLogic. Использование лазеек с удостоверением личности CVE -2017-10271 позволило преступникам заработать 226 000 долларов США за незаконную эксплуатацию криптовалюты.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *