Вирус для скрытого майнинга



  • Ботнет под названием Smominru с момента своего появления в мае 2017 года заразил более 526 000 серверов на ОС Windows и намайнил 8900 Monero (что эквивалентно $2 млн. на момент публикации). Об этом сообщает ZDNet. Ботнет использует эксплойт Windows под названием Eternal Blue, разработанный Агентством национальной безопасности США, который был слит хакерской группой Shadow Brokers в прошлом году. Eternal Blue ранее использовался в атаке WannaCry вместе с другим эксплойтом АНБ — Double Pulsar. ZDNet отмечает, что Windows-серверы, ставшие основными жертвами ботнета, являются идеальными хостами: они всегда включены и их вычислительные мощности выше по сравнению с персональными компьютерами. Большинство пострадавших машин расположено в России, Индии и на Тайване, хотя атака охватывает весь земной шар. Попытки ограничить ботнет имели лишь краткосрочный успех. Специалисты по кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались уничтожить его, используя технику под названием синкхолинг, но Smominru быстро восстановился. В прошлом году вышеупомянутый эксплойт Double Pulsar использовался для секретной установки вредоносных программ, майнящих Monero. Это криптовалюта часто связана с незаконными действиями, так как её транзакции обладают высоким уровнем анонимности. Напомним, что недавно был обнаружен скрытый веб-майнер CoinHive, встроенный в некоторые рекламные объявления Google на YouTube.

    Информация с сайта: https://mining-cryptocurrency.ru/monero-mining-botnet-smominru/



  • Вот это я понимаю люди сделали работу и заработали. А Петя просто геморрой подарил в виде зашифрованных разделов...



  • На серверах также можно ставить запрет на работу с какими то ип адресами. админам просто нужно иногда просыпаться, и также логи просматривать. В них все видно.



  • Участник @николай-невзоров написал в Вирус для скрытого майнинга:

    Вот это я понимаю люди сделали работу и заработали. А Петя просто геморрой подарил в виде зашифрованных разделов...
    Что то я не понял , о чем речь , там где геморой и зашифрованные разделы.



  • Участник @garryncha написал в Вирус для скрытого майнинга:

    Участник @николай-невзоров написал в Вирус для скрытого майнинга:

    Вот это я понимаю люди сделали работу и заработали. А Петя просто геморрой подарил в виде зашифрованных разделов...

    Что то я не понял , о чем речь , там где геморой и зашифрованные разделы.

    Речь о вирусе Petya, который шифровал данные на зараженных компьютерах и требовал биткойны за их расшифровывание.



  • Столько этих вирусов, сидят там постоянно делают их с тех пор как биткоин появился. :) Кто-то думает как биткоин заработать, а кто-то как украсть чужие биткоины и чужие средства за счет схем мошенничества и т.д.



  • @markov так мошенники были во все времена. просто сейчас приоритеты поменялись. раньше банки грабили, а сейчас электронные кошельки и платежные сервисы.



  • Участник @markov написал в Вирус для скрытого майнинга:

    Столько этих вирусов, сидят там постоянно делают их с тех пор как биткоин появился. :) Кто-то думает как биткоин заработать, а кто-то как украсть чужие биткоины и чужие средства за счет схем мошенничества и т.д.

    Компьютерные вирусы как отдельный класс программ появились задолго до появления биткойна.



  • Сейчас эти вирусы появляются для того чтобы воровать биткоин, но криптовалюта не при чем. Также воруют средства со счетов, пароли от банковских счетов и т.д.



  • Есть такая категория пользователей которые всегда подцепят какой-то вирус и часто это те люди которые говорят что только соц сетями пользуются. Оттуда что ли переходят по ссылкам что так получается, непонятно.



  • Участник @klod написал в Вирус для скрытого майнинга:

    Есть такая категория пользователей которые всегда подцепят какой-то вирус и часто это те люди которые говорят что только соц сетями пользуются. Оттуда что ли переходят по ссылкам что так получается, непонятно.

    Может быть вы и правы, тогда те кто в теме точно могут ничего не бояться. Вполне реально что люди и не понимают что причиной тормозов железа вступает майнинг. На таких проще всего заработать таким мошенничеством.



  • @klod в социальных сетях тоже немало ссылок постят с переходами на непонятные ресурсы, так что и там подхватить вирус - это вполне реальная перспектива.



  • Вообще тогда не стоит ничего скачивать и никогда не переходить по сторонним ссылкам, потому как процент заражения вирусом будет больше, чем если от этого отказаться.



  • Спасибо,



  • @tesla это элементарные меры безопасности, но даже они значительно снижают риск подхватить вирус.


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram