CryptoMining.Net
CryptoMining - Майнінг криптовалют
Шановні відвідувачі! Якщо ви цікавитеся актуальною інформацією зі світу Bitcoin і інших криптовалют, а також бажаєте поповнити свій багаж знань в сфері майнінгу (видобутку) Bitcoin і альтернативних криптовалют - ви потрапили в потрібне місце! Ми вітаємо вас на нашому сайті.

Сайт CryptoMining.Net створений з метою актуального інформування всіх, хто цікавиться, найбільш важливою і свіжою інформацією, що стосується, в першу чергу, майнінгу Bitcoin і інших криптовалют. Особливу увагу ми присвячуємо оглядам нового обладнання для майнінгу, програмного забезпечення, а також ринку послуг з усього світу. Читати далі »
All About Cryptocurrency Mining
Ledger Nano X - безпечний апаратний гаманець
» » Шкідливе програмне забезпечення Glupteba атакує BTC-транзакції

Шкідливе програмне забезпечення Glupteba атакує BTC-транзакції

Розділ: Crypto-новини Без коментарів      
Шкідливе програмне забезпечення Glupteba атакує BTC-транзакції

Так само, як і програмне забезпечення, яке ми використовуємо для поліпшень і оновлень, віруси аналогічним чином знаходять нові способи зараження ваших комп'ютерів і онлайн-простору, створюючи проблеми для користувачів.

Нещодавно з'ясувалося, що дроппер Glupteba і бекдор-троян здатні керувати і контролювати домени, відстежуючи біткойн-транзакції. Поряд з цим дроппер Glupteba додає ще два компоненти до системних вразливостей браузера - експлойт і експлойт роутера.

Викрадач браузера отримує доступ до історії відвідувань користувача, а також до файлів cookie, імен облікових записів і паролів з таких браузерів, як Chrome, Opera і Яндекс. Поки все це відбувається, експлойт маршрутизатора використовує вразливість MikroTik RouterOS, яка дозволяє зловмисникам записувати довільні файли.

Використання маршрутизатора допомагає зловмисникам налаштувати маршрутизатор в якості проксі-сервера SOCKS, який направляє шкідливий трафік, щоб приховати дійсну IP-адресу зловмисників.

Функціональність оновлення C&C Glupteba заслуговує на особливу увагу. Шкідливе ПЗ використовує функцію DiscoverDomain, яка призначена для серверів біткойн-гаманців Electrum, використовуючи загальнодоступний список. Воно намагається отримати доступ до історії хеш-скрипта блокчейнів за допомогою жорстко закодованого хешу, що забезпечує всю історію пов'язаних транзакцій.

Ця версія Glupteba була поширена в рамках рекламної кампанії, спрямованої на файлообмінні сайти. У разі, якщо шкідлива програма з якої-небудь причини втрачає контроль над сервером C&C, додається новий біткойн-скрипт і заражена машина отримує новий сервер, який формується шляхом дешифрування даних скрипта і повторного підключення.
Вам сподобався матеріал? Подякувати легко!
Будемо вам вдячні, якщо поділитеся цим матеріалом в соціальних мережах:

Інформаційне повідомлення
Відвідувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.
Популярні матеріали
Опитування
Яким гаманцям для зберігання криптовалют Ви надаєте перевагу?
Ledger Nano X - безпечний апаратний гаманець
Ledger Nano X - The secure hardware wallet