• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Вредонос Proteus может действовать в качестве майнера криптовалют

Сергей Горин

ТОП-МАСТЕР
Регистрация
03.12.2013
Сообщения
10,426
Реакции
6,813
Поинты
0.000
Исследователи из компании Fortinet обнаружили новое многофункциональное вредоносное семейство, способное превращать инфицированные компьютеры в прокси-серверы, «добывать» различные типы криптовалют (биткоин, Litecoin, Zcash и пр.), фиксировать нажатия клавиш и проверять валидность похищенных учетных записей.

Об этом сообщает Securitylab со ссылкой на BleepingComputer.

Proteus написан на языке .NET, а для его распространения в настоящее время используется вредоносное ПО/ботнет Andromeda. Proteus не обладает настолько сложным функционалом, как Andromeda, но по аналогии с последним использует центральный C&C-сервер для управления поведением на инфицированных компьютерах и может загружать дополнительные модули или вредоносное ПО.

Исследователь безопасности @MalwareHunterTeam провел собственный анализ исходного кода вредоноса. По его словам, ключевой особенностью Proteus является не возможность майнинга криптовалют или записи нажатий клавиш, а функция проверки учетных записей.

По словам эксперта, каждый бот Proteus связывается с C&C-сервером и отправляет запросы на проверку учетных записей с периодичностью в три минуты. В свою очередь, сервер отправляет логин, пароль, адрес электронной почты (в случае необходимости), а также название сервиса, к которому относится данный аккаунт (Amazon, eBay, Netflix, Spotify и пр.).

В первую очередь Proteus проверяет действительность логина и пароля и, если они работают, извлекает информацию из учетной записи.


«Если злоумышленники получат в распоряжение миллион учетных записей eBay, то сначала смогут проверить, какие из них действительны, а какие — нет. Затем они смогут сформировать неплохую базу учетных записей и продавать их по своему усмотрению», — пояснил @MalwareHunterTeam.

Ранее был обнаружен Троян Mal/Miner-C, который заражает и использует для дальнейшего распространения устройства NAS (network-attached storage), а затем майнит криптовалюту Monero.



 
Последнее редактирование:
Сверху Снизу