1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

34570_cf56f.jpg

 

 

Есть ве­ро­ят­ность, что ваш га­д­жет тай­ком до­бы­ва­ют крип­то­ва­лю­ту, при­чем не для вас.

 Пре­ступ­ни­ки, стре­мя­щи­е­ся кон­тро­ли­ро­вать как можно боль­шие вы­чис­ли­тель­ные мощ­но­сти, ис­поль­зуя их для май­нин­га новых монет Monero, ор­га­ни­зо­ва­ли эпи­де­мию вре­до­нос­но­го ПО, ко­то­рое тайно вы­пол­ня­ет необ­хо­ди­мые рас­че­ты прямо в веб-бра­у­зе­рах жертв.

 В ми­нув­шие вы­ход­ные это об­на­ру­жил бри­тан­ский спе­ци­а­лист по без­опас­но­сти Скотт Хельм — он нашел вре­до­нос­ное ПО на более чем 4 ты­ся­чах сай­тов, среди ко­то­рых ока­за­лись сайты аме­ри­кан­ской су­деб­ной си­сте­мы, бри­тан­ские и ав­стра­лий­ские пра­ви­тель­ствен­ные сайты и стра­ни­ца Го­род­ско­го уни­вер­си­те­та Нью-Йор­ка, и все они ис­поль­зо­ва­ли скрипт для пре­об­ра­зо­ва­ния тек­ста в речь под на­зва­ни­ем Browsealoud.

 Дэвид Сел­лерс, пред­ста­ви­тель Ад­ми­ни­стра­тив­но­го офиса аме­ри­кан­ских судов, за­явил Bloomberg, что «в те­че­ние несколь­ких часов после вы­яв­ле­ния про­бле­мы ском­про­ме­ти­ро­ван­ный скрипт был уда­лен с сайта uscourts.​gov». Ком­па­ния-раз­ра­бот­чик про­грам­мы Texthelp Ltd. за­яви­ла, что до 15 фев­ра­ля Browsealoud будет от­клю­чен из со­об­ра­же­ний без­опас­но­сти.

 

Monero для начинающих: Особенности криптовалюты

 Этот при­мер по­ка­зы­ва­ет, на что го­то­вы пойти зло­умыш­лен­ни­ки, чтобы за­по­лу­чить Monero. Эта крип­то­ва­лю­та со­зда­на спе­ци­аль­но для со­хра­не­ния ано­ним­но­сти вла­дель­ца, тран­зак­ции в ней осо­бен­но труд­но от­сле­дить. По дан­ным Coinmarketcap, после про­шло­год­не­го 20-крат­но­го роста цены за одну мо­не­ту дают $287,5, а си­сте­ма в целом имеет ры­ноч­ную ка­пи­та­ли­за­цию 4,5 млрд дол­ла­ров и за­ни­ма­ет по этому па­ра­мет­ру 13 место среди всех крип­то­ва­лют. Ком­па­ния Alexa Internet от­сле­жи­ва­ет 300 тыс. самых по­се­ща­е­мых сай­тов в ин­тер­не­те, и на 7 фев­ра­ля по оцен­ке ис­сле­до­ва­тель­ской ком­па­нии Netlab, на 630 из них был раз­ме­щен код для май­нин­га. Также на этой неде­ле «Ла­бо­ра­то­рия Кас­пер­ско­го» пре­ду­пре­ди­ла, что неко­то­рые поль­зо­ва­те­ли Telegram также про­тив воли май­нят Monero и дру­гие по­доб­ные крип­то­ва­лю­ты, а в Malwarebytes Labs за­яви­ли, что май­нин­гом Monero се­год­ня за­ни­ма­ют­ся мил­ли­о­ны Android-устройств. И это толь­ко по­след­няя ис­то­рия. Спе­ци­а­ли­сты по без­опас­но­сти из ком­па­нии Wordfence рас­ска­зы­ва­ют, что 18 де­каб­ря ха­ке­ры об­ра­ба­ты­ва­ли по 190 тыс. сай­тов, ра­бо­та­ю­щих на си­сте­ме WordPress, в час — с целью взло­ма и по­сле­ду­ю­ще­го май­нин­га Monero.  Тем не менее, это не все­гда пре­ступ­ле­ние.

 

Вычислительная мощность

 

c1435b02dc_e982d.jpg

 

 Да, в боль­шин­стве слу­ча­ев май­нинг про­ис­хо­дит без ве­до­ма вла­дель­ца сайта, но бы­ва­ют и ис­клю­че­ния: Salon.​com те­перь со­об­ща­ет чи­та­те­лям, что, если они поз­во­лят сайту вы­пол­нить май­нин­го­вый код на своем ком­пью­те­ре, они могут из­ба­вить­ся от ре­кла­мы при про­смот­ре ма­те­ри­а­лов из­да­ния. В об­ра­ще­нии к поль­зо­ва­те­лю из­да­ние пишет:

«Мы пред­ла­га­ем вам на несколь­ко минут за­гру­зить ком­пью­тер вы­чис­ле­ни­ем ма­те­ма­ти­че­ской за­да­чи — оно будет оста­нов­ле­но, когда вы по­ки­не­те сайт».

 Для встра­и­ва­ния по­доб­но­го кода на сайт су­ще­ству­ет ряд пла­ги­нов, на­при­мер Coinhive.

 

Любимая криптовалюта преступников

 По­пу­ляр­ным стал май­нинг имен­но Monero, по­то­му что для него не нужно спе­ци­аль­но­го обо­ру­до­ва­ния. Нолан Бау­эр­ле, ди­рек­тор по ис­сле­до­ва­ни­ям CoinDesk, объ­яс­ня­ет:

«Все эти вре­до­нос­ные про­грам­мы май­нят Monero, по­то­му что это един­ствен­ный токен из пер­вой два­дцат­ки по ры­ноч­ной ка­пи­та­ли­за­ции, ко­то­рый можно май­нить на до­маш­нем ком­пью­те­ре, без спе­ци­а­ли­зи­ро­ван­но­го обо­ру­до­ва­ния».

 По сло­вам Лу­ка­са Нуцци, стар­ше­го ана­ли­ти­ка Digital Asset Research, хакер, кон­тро­ли­ру­ю­щий 1,5 млн смарт­фо­нов, может счи­тать­ся круп­ней­шим май­не­ром Monero. При раз­ра­бот­ке Monero во главу угла ста­ви­лась кон­фи­ден­ци­аль­ность поль­зо­ва­те­ля, при этом раз­ра­бот­чи­ки го­во­рят, что в боль­шин­стве опе­ра­ций с то­ке­ном нет ни­че­го неза­кон­но­го. Тем не менее, мно­гих тре­во­жит удоб­ство Monero для пре­ступ­ни­ков.

 В про­шлом году в своем до­кла­де Ев­ро­пол пре­ду­пре­дил, что крип­то­ва­лю­ты, по­доб­ные Monero, на­би­ра­ют по­пу­ляр­ность в «циф­ро­вом под­по­лье». В сети Monero адрес от­пра­ви­те­ля шиф­ру­ет­ся при за­пи­си в блок­чейн, а кроме того, для мас­ки­ров­ки ре­аль­но­го от­пра­ви­те­ля ге­не­ри­ру­ют­ся под­дель­ные ад­ре­са. Сумма тран­зак­ции также скры­ва­ет­ся. В атаке Browsealoud май­не­ра­ми ста­но­ви­лись ни­че­го не по­до­зре­ва­ю­щие поль­зо­ва­те­ли, всего лишь за­шед­шие на за­ра­жен­ный сайт — их ком­пью­те­ры на­чи­на­ли ре­шать слож­ные ма­те­ма­ти­че­ские за­да­чи, свя­зан­ные с май­нин­гом Monero.

 Как толь­ко они ухо­ди­ли с сайта, май­нинг пре­кра­щал­ся. Скотт Хельм, об­на­ру­жив­ший уяз­ви­мость в Browsealoud, го­во­рит: «В этом году мы уви­дим ла­ви­но­об­раз­ный рост ко­ли­че­ства по­доб­ных взло­мов».

Источник:https://ru.insider.pro/analytics/2018-02-16/kak-hakery-majnyat-monero-na-vashih-kompyuterah-i-smartfonah/

Для комментирования вы должны авторизоваться.

 
Последняя активность
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • stas
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Milli
    Ответить в теме на форуме (Посоветуйте где в марте отдохнуть) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Hanvel
    Ответить в теме на форуме (Сайт с игровыми автоматами) / 1.00 баллы
  • Hanvel
    Ответить в теме на форуме (Помогите организовать отдых) / 1.00 баллы
  • Борис Глебов
    Ответить в теме на форуме (Антивирус ESET) / 1.00 баллы
  • Борис Глебов
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы