Криптовалюта і обман

[epidemia]

Читаючи всі ці новини я реально замислююся про безпеку.Ранiше якось мимо вух все пропускав.Напевне встановлю хочаб метамаск на МЕВ.

Безпека - це головне в крипті. Можна трудитися декілька років і зібрати доволі пристойну суму, а потім "бах" - один твій косяк і нічого не має. Що робити? Куди йти? Поліція не допоможе. Ці всі новини потрібно читати та робити для себе висновки.

[epidemia]

Кіберзлочинці майнять XMR за допомогою вразливості в старих версіях Confluence Atlassian

За повідомленнями аналітичної компанії Trend Micro, кіберзлочинці використовують уразливість CVE-2019-3396 в програмному забезпеченні Confluence Atlassian для прихованого майнінга Монеро.
Виявлена уразливість дозволяє кіберзлочинцям приховано встановлювати і запускати майнер XMR на комп'ютері, а також приховувати активність майнінга, використовуючи руткіт, щоб приховати мережеву активність шкідливого ПО і знизити навантаження на центральний процесор.

Згідно з рекомендаціями з безпеки творців платформи для організації командної роботи Confluence Atlassian, дана уразливість відноситься тільки до деяких старих версій Confluence. Проблему можна вирішити завантаживши виправлені версії Confluence Server і Data Center.
У минулому році Trend Micro повідомляла, що кількість криптоджекінгових атак зросла на 956% з першої половини 2017 року до першого півріччя 2018 року. Причому хакери почали гостру конкуренцію між собою за ресурси зламаних комп'ютерів. Нещодавно стало відомо, що у програми прихованого майнінга Shellbot в результаті чергового оновлення з'явилася можливість відключати інші майнери, що працюють на зараженому комп'ютері.

Згідно інформації ресурсу https://bits.media

[epidemia]

ESET: в Google Play виявлено два нових додатки для фішингу криптовалют

Аналітики компанії ESET повідомили, що в магазині додатків Google Play виявлено два нових додатки, які націлені на крадіжку криптовалют.
Один з них - Trezor Mobile Wallet - було завантажено в Google Play 1 травня і з'являється другим в результатах пошуку, відразу після оригінальної програми апаратного гаманця Trezor.

Фішинговий додаток виявив один з користувачів Reddit. Він проаналізував знахідку і прийшов до висновку, що заподіяти будь-якої шкоди користувачам даний додаток не може. Однак після установки Trezor Mobile Wallet пропонує завантажити інший додаток - «Coin Wallet - Bitcoin, Ripple, Ethereum, Tether».



Цей додаток вже дійсно може загрожувати криптовалютним активам користувачів, оскільки після скачування і запуску Coin Wallet пропонує ввести логін і пароль. Однак поки не зрозуміло, які сервіси зловмисники планують зламати, отримавши вищезазначену інформацію.

Згідно інформації ресурсу https://bits.media

[epidemia]

Хакери атакували держустанови в США за допомогою технології АНБ і потребували біткоїни

Тисячі службових комп'ютерів в Балтіморі, штат Меріленд, а також в інших містах США опинилися під атакою хакерів, які зажадали $ 100 000 в біткоїнах. Примітно, що використовували вони для цих цілей програму EternalBlue, яку розробило Агентство національної безпеки США (АНБ).
Невідомі зловмисники почали діяти 7 травня, заблокувавши тисячі службових комп'ютерів і поштових скриньок в Балтіморі, а також викликавши збої в процесах продажу нерухомості та оплати комунальних рахунків.

При цьому одним Балтімором хакери не обмежилися. За допомогою тієї ж програми EternalBlue вони призупинили роботу державних органів у кількох інших містах США від Пенсільванії до Техасу. Зловмисники атакували найбільш вразливі системи: лікарні, аеропорти, залізничні та судноплавні компанії, банкомати і фабрики, що випускають медичні вакцини.
В обмін на припинення атак хакери почали вимагати $ 100 000 в біткоїнах, проте відомо, що влади Балтімора виплачувати цю суму відмовилися.

EternalBlue була розроблена АНБ для роботи з уразливістю операційної системи Windows. Дані про програму були злиті в Мережу хакерської групою ShadowBrokers в квітні 2017 року. Технологія АНБ застосовувалася під час атак вірусів Wannacry і NotPetya в травні та червні 2017 року.

Згідно інформації ресурсу https://forklog.com

[Laslo]

Дожилися в анб крадуть їхні розробки. Дуже смішно. Що тоді можна говорити про другі компаніі бо анб це великий рівень. Навіть не розумію як таке могло статися. Після цієї новини стало ще страшніше за свою криптовалюту.

[criptobitco]

Дожилися в анб крадуть їхні розробки. Дуже смішно. Що тоді можна говорити про другі компаніі бо анб це великий рівень. Навіть не розумію як таке могло статися. Після цієї новини стало ще страшніше за свою криптовалюту.

За групами таких хакерів, які атакують держустанови і тим паче агенство національної безпеки, часто стоять спец служби інших країн, які зацікавлені в зломі та викраденні важливої інформації.

"Технологія АНБ застосовувалася під час атак вірусів Wannacry і NotPetya в травні та червні 2017 року."

А це вже справжні диверсійні дії, які наносять відчутні економічні збитки.

[epidemia]

За групами таких хакерів, які атакують держустанови і тим паче агенство національної безпеки, часто стоять спец служби інших країн, які зацікавлені в зломі та викраденні важливої інформації.

"Технологія АНБ застосовувалася під час атак вірусів Wannacry і NotPetya в травні та червні 2017 року."

А це вже справжні диверсійні дії, які наносять відчутні економічні збитки.

Скоріше за все, за цим стоять дуже впливові люди з різних країн. Думаю інформаційна і кібер війна йде постійно - просто ми цього не бачимо та не знаємо, впевнений, там крутяться дуууже великі гроші.

Вітаю з Легендой! Шкода що карма не відкотилася

[epidemia]

У США і Тайланді поширюється новий вірус-майнер BlackSquid

Фахівці з кібербезпеки компанії Trend Micro виявили новий вірус-майнер BlackSquid, націлений на прихований видобуток криптовалюти Monero на пристроях користувачів.

Вірус поширюється через шкідливі веб-сайти, сервери, USB-накопичувачі та мережеві диски. При цьому він використовує уразливості EternalBlue і DoublePulsar, а також серверні вразливості CVE-2014-6287, CVE-2017-12615, CVE-2017-8464 і три помилки у веб-додатку ThinkPHP.

Вірус встановлюється тільки в тому випадку, якщо вважає, що залишиться непоміченим. Якщо BlackSquid виявляє, що був запущений в середовищі віртуалізації, то він не задіює шкідливі функції.

Після зараження одного комп'ютера вірус поширюється на інші пристрої в локальній мережі. Потім він викачує майнер XMRig і починає видобувати криптовалюту. При цьому, якщо програма виявляє в системі наявність відеокарти, то вона починає видобувати монети і з використанням GPU.

Згідно інформації ресурсу https://bits.media

[epidemia]

Хакери створили клон сайту Cryptohopper. Він поширює віруси

Підроблена версія платформи зі створення інструментів для автоматичної торгівлі цифровими грошима краде криптовалюту користувачів.

Фішинговий сайт, стилізований під сервіс Cryptohopper, виявив користувач Twitter під ніком Fumik0_. За його словами, при відвідуванні клону платформи на пристрій автоматично завантажується установний файл, який містить віруси.

При запуску програми активується система Vidar, вона краде особисті дані користувачів. Також вона встановлює два трояна Qulab для прихованого майнінга і захоплює інформацію з буфера обміну. Під загрозою опиняються файли cookie, історія браузера і збережена в ньому платіжна інформація, в тому числі необхідна для доступу до криптовалютних гаманцях. Все це відправляється на віддалений сервер.

Коли Qulab виявляє, що користувач скопіював рядок, схожий на адресу сховища цифрових грошей, дані підміняються на гаманець зловмисників. У вірусі є підставні адреси для BTC, ETH, BCH, DOGE, DASH, LTC, ZEC, BTG, XRP і QTUM. Один з них вже отримав цифрові гроші в біткоїнах на суму понад $ 258 000.

Згідно інформації ресурсу https://bitnovosti.com

[epidemia]

В Іспанії заарештовано 35 підозрюваних у відмиванні грошей за допомогою біткоїна

Іспанська поліція заарештувала 35 підозрюваних, які обвинувачуються в крадіжці грошей з банківських карт користувачів. Повідомляється, що злочинці відмивали викрадені кошти за допомогою біткоїнів.

Поліція змогла пов'язати разом понад тисячу злочинів. Як повідомляє місцеве видання La Verdad, в цілому підозрюваним, що  вдалося викрасти понад $ 674 000 і відмити понад $ 1.2 млн за допомогою біткоїнів.
Членами угруповання виявилися як жителі Іспанії, так і громадяни африканських країн - Гвінеї, Нігерії, Камеруну та Марокко. Жертвами злочинців стали 219 громадян Іспанії і 20 жителів Ізраїлю, Данії, Німеччини, Франції та Греції.

Поліція встановила факт використання 104 вкрадених банківських карт в Іспанії та ще в 12 країнах. Справа була порушена після скарги, поданою компанією з прокату автомобілів, яка виявила несанкціоноване використання своїх банківських карт в онлайн-сервісах.

Підозрювані отримували кошти відразу трьома шляхами - дізнавалися дані кредитних карт за допомогою підроблених електронних листів, клонували фізичні карти, а також отримували дані карт з чеків, викинутих користувачами.

Згідно інформації ресурсу https://bits.media

[epidemia]

Місто у Флориді погоджується з виплатою хакерам біткоїн-викупу в розмірі $ 600 000

Керівники міста Рів'єра-Біч в штаті Флорида на цьому тижні погодилися виплатити $ 600 000 викупу в біткоїн еквіваленті банді хакерів, які зашифрували важливі комп'ютерні дані цього міста.

19 червня агентство Associated Press (AP) повідомило, що рішення про передачу викупу засноване на радах консультантів з безпеки. AP каже:

«Хакери, мабуть, скористалися тим, що один співробітник вирішив клікнути email-посилання, через що завантажилися шкідливі програми. Тепер в місті виникли численні проблеми: відключилися системи email, оплати праці співробітникам та постачальникам, а також диспетчерам екстреної служби 911. Місто говорить, що часу на відповідні дії не було».

Прес-секретар мерії Роуз Енн Браун заявила, що місто з населенням в 35 000 чоловік тепер взаємодіє із зовнішніми консультантами з безпеки, які і рекомендували виплатити викуп. Вона також визначила, що немає ніяких гарантій того, що як тільки хакери отримають викуп, вони «звільнять» дані. ФБР також заявило, що «не підтримує» викуп хакерам, проте багато урядових установ і компанії в Рів'єра-Біч проголосували «за» виплату викупу.

Згідно інформації ресурсу https://coinspot.io

[Gyrgen]

А таке питання до спільноти.Кто-небудь знає на скільки надійні антивир на компах (каспер, нод, 360, Авіра) щоб запобігти від описаних вище віров-майнерiв та іншої нечисті?

[epidemia]

А таке питання до спільноти.Кто-небудь знає на скільки надійні антивир на компах (каспер, нод, 360, Авіра) щоб запобігти від описаних вище віров-майнерiв та іншої нечисті?

Нод і 360 знаходить майнери - перевірено на своєму комп'ютері, про інші нічого не зкажу, адже не користуюся ними.
Але я взагалі не впевнений, чи зможе будь-який з антивірусів зловити нову серйозний вірус подібного типу...якщо злочинці змогли вразити урядові компи, то можливо в звичайних просто не має шансів

[Laslo]

Ніякий звичайний антивірус невбереже компютер від хакурських програм. Це перевірялося неодноразово. Можна почитати за рахунок чого прославився одіозний Джое Макафі. Він придумав антивірус який зміг перемогти вірус Мікеланджело. Звичайні програми неможкть протистояти серйозним майнерам чи вірусам.

[epidemia]

Невідомі вели прихований майнінг на обладнанні судової адміністрації України

Невідомі зловмисники впровадили програмне забезпечення MinerGate в «Єдину судову інформаційно-телекомунікаційну систему» судової адміністрації України та серверне обладнання ДП «Інформаційні судові системи», використавши їх потужності для майнінга криптовалют.

Програма для майнінга була виявлена під час пошуку причин, за якими на сайтах судів та веб-порталі «Судова влада України» зникли новини за період з 6 по 27 грудня минулого року. Одночасно з цим не працював сервіс електронної пошти в судовій адміністрації та інших органах та установах системи правосуддя, також був відсутній доступ до ряду електронних послуг, які забезпечуються Єдиною судовою інформаційно-телекомунікаційною системою «Електронний суд».

Як повідомляється, в ході перевірки комп'ютерного та серверного обладнання співробітники Служби безпеки України (СБУ) встановили, що програма MinerGate була встановлена ще на початку 2018 року. Яка саме добувалася криптовалюта не уточнюється.

Згідно інформації ресурсу https://forklog.com