Share this article
BTC
$84,639.27
+
0.30%ETH
$1,580.14
-
1.16%USDT
$0.9996
-
0.04%XRP
$2.0679
-
1.57%BNB
$588.21
+
1.05%SOL
$134.09
+
0.71%USDC
$0.9996
-
0.03%TRX
$0.2454
+
0.16%DOGE
$0.1549
-
1.31%ADA
$0.6143
-
0.80%LEO
$9.1843
-
2.74%LINK
$12.62
+
0.28%AVAX
$19.05
-
1.16%TON
$2.9809
+
0.50%XLM
$0.2419
+
1.27%SHIB
$0.0₄1183
-
1.44%HBAR
$0.1643
+
3.11%SUI
$2.1112
+
0.64%BCH
$329.70
-
1.89%LTC
$75.14
+
0.03%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Зловмисне програмне забезпечення використовує машини жертв для видобутку Bitcoin , доки не буде сплачено викуп
Було виявлено цікавий новий гібрид шкідливого програмного забезпечення для майнінгу біткойнів і програм-вимагачів, які заражають ПК.
Виявлено новий троян Emsisoft, виробник програмного забезпечення безпеки ПК. Однак це не звичайний троян, а цікавий гібрид зловмисного програмного забезпечення для майнінгу біткойнів і програми-вимагача.
Тоді як більшість програм-вимагачів безпосередньо атакують ваш ПК або шифрують файли, що зберігаються на його дисках, Trojan-Ransom.Win32.Linkup блокує доступ до Інтернету, змінюючи ваш DNS і перетворюючи ваш комп’ютер на бот для майнінгу біткоінів одночасно.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
На щастя, T помітити, коли ваша система заражена. «Підключення» блокує всю панель доступу до Інтернету, фальшивий веб-сайт Ради Європи, який вимагатиме особисту інформацію та «метод оплати» (читай «викуп»), щоб розблокувати ваш доступ. Зайве говорити, що Рада Європи не має жодного відношення до вашого доступу до Інтернету, і ви не повинні нічого платити чи вводити особисті дані, щоб відновити свою послугу.
На додаток до роботи з DNS, Linkup також може LINK до віддаленого сервера та запустити ваш комп’ютер як бота для майнінгу біткойнів. Це виконується за допомогою завантажувача під назвою «pts2.exe», який витягує другий файл під назвою «j.exe» на ваш комп’ютер. Насправді це популярне програмне забезпечення для майнінгу під назвою «jhProtominer».
Шкода, яку ймовірно може завдати троян, обмежена. jhProtominer працює лише на 64- BIT операційних системах, але, незважаючи на це, залишається багато комп’ютерів по всьому світу для зараження.
Зловмисне програмне забезпечення програє битву за майнінг
каже, що буде пильно KEEP за Linkup у міру його розвитку. Оскільки це незвичайне поєднання програм-вимагачів і зловмисних програм для майнінгу біткойнів, це особливий клас. На щастя, компанія вже винайшла спосіб виявлення Linkup і каже, що троян не повинен бути надто небезпечним, якщо він не перетвориться на щось більш складне.
Зловмисне програмне забезпечення для майнінгу біткойнів стає все більш поширеним, але розробники цих шкідливих програм насправді ведуть програну битву. У міру того як зростає складність хешування біткойнів, потужність майнінгу, досягнута за допомогою викрадення стандартних ПК, експоненціально зменшується.
Крім того, фірми з безпеки починають помічати нову тенденцію щодо зловмисного програмного забезпечення, а лише кілька тижнів тому Microsoft допоміг знищити ботнет Sefnit, який також крав потужності для майнінгу Bitcoin з комп’ютерів людей. Кілька інших незаконних операцій з видобутку Bitcoin нещодавно пройшли таким же шляхом.
Шкідливе програмне забезпечення зображення через Shutterstock
Nermin Hajdarbegovic
Нермін розпочав свою кар’єру як 3D-художник два десятиліття тому, але згодом перейшов на роботу з технологіями графічних процесорів, бізнесом і всім, що пов’язано з кремнієм, для низки технічних сайтів. Він має ступінь юридичного факультету Університету Сараєво та великий досвід у медіарозвідці. У вільний час він захоплюється історією холодної війни, політикою та кулінарією.
