Новое исследование выявило схему двухлетней давности, которую хакеры используют для незаконного майнинга цифровых валют, используя вычислительные мощности ничего не подозревающих жертв.
Согласно отчету Talos Intelligence от Cisco, киберпреступники используют Advanced Installer, инструмент Windows используемый для развертывания пакетов программного обеспечения для установки вредоносного ПО для майнинга цифровой валюты на устройства.
Согласно отчету, злоумышленники размещают вредоносные сценарии в установщике для настройки операций майнинга на взломанных устройствах. В отчете отмечается, что вредоносное ПО явно нацелено на предприятия занимающиеся архитектурой, проектированием, производством и строительством, учитывая большие размеры их вычислительных мощностей.
Конечная цель хакеров — установка на устройства жертв программ для майнинга цифровой валюты Phoenixminer и IoIMiner. Это общедоступные майнеры, использующие возможности графического процессора компьютеров.
В отчете отмечается, что большинство жертв в основном проживают во Франции и Швейцарии, но также заметное присутствие в США, Канаде, Тунисе, Мадагаскаре и Вьетнаме. Лица говорящие по-французски, с большей вероятностью станут жертвами этой схемы, поскольку установщики программного обеспечения, на которые полагаются злоумышленники, обычно написаны на французском языке.
Tallos Intelligence предполагает, что с момента начала своей деятельности эта схема принесла синдикату прибыль исчисляемую миллионами долларов. Ончейн-анализ показывает, что план сосредоточен конкретно на майнинге Ethereum Classic и FLUX в частности, на майнинге активов на сумму $800 за один день.
Злоумышленники полагаются на несколько адресов кошельков и инструменты конфиденциальности, чтобы скрыть движение средств. Общественности нужно принять необходимые меры предосторожности, в том числе следить за признаками компрометации. Помимо технических показателей, другими явными признаками наличия на устройствах вредоносного ПО для майнинга являются задержки и перегрев компьютера.
В августе подразделение кибербезопасности Blackberry объявило, что во втором квартале предотвратило более 1,5 млн. кибератак со стороны злоумышленников, стремившихся добыть или украсть цифровую валюту у ничего не подозревающих пользователей.
Согласно отчету Talos Intelligence от Cisco, киберпреступники используют Advanced Installer, инструмент Windows используемый для развертывания пакетов программного обеспечения для установки вредоносного ПО для майнинга цифровой валюты на устройства.
Согласно отчету, злоумышленники размещают вредоносные сценарии в установщике для настройки операций майнинга на взломанных устройствах. В отчете отмечается, что вредоносное ПО явно нацелено на предприятия занимающиеся архитектурой, проектированием, производством и строительством, учитывая большие размеры их вычислительных мощностей.
Конечная цель хакеров — установка на устройства жертв программ для майнинга цифровой валюты Phoenixminer и IoIMiner. Это общедоступные майнеры, использующие возможности графического процессора компьютеров.
В отчете отмечается, что большинство жертв в основном проживают во Франции и Швейцарии, но также заметное присутствие в США, Канаде, Тунисе, Мадагаскаре и Вьетнаме. Лица говорящие по-французски, с большей вероятностью станут жертвами этой схемы, поскольку установщики программного обеспечения, на которые полагаются злоумышленники, обычно написаны на французском языке.
Tallos Intelligence предполагает, что с момента начала своей деятельности эта схема принесла синдикату прибыль исчисляемую миллионами долларов. Ончейн-анализ показывает, что план сосредоточен конкретно на майнинге Ethereum Classic и FLUX в частности, на майнинге активов на сумму $800 за один день.
Злоумышленники полагаются на несколько адресов кошельков и инструменты конфиденциальности, чтобы скрыть движение средств. Общественности нужно принять необходимые меры предосторожности, в том числе следить за признаками компрометации. Помимо технических показателей, другими явными признаками наличия на устройствах вредоносного ПО для майнинга являются задержки и перегрев компьютера.
В августе подразделение кибербезопасности Blackberry объявило, что во втором квартале предотвратило более 1,5 млн. кибератак со стороны злоумышленников, стремившихся добыть или украсть цифровую валюту у ничего не подозревающих пользователей.
