NY Times: USA asentanut haittaohjelmia Venäjän sähköverkkoon
Sisällysluettelo:
Venäläinen porno-sivusto toimittaa haittaohjelmia, jotka käyttävät uhrien tietokoneita minkobokineihin ThreatTrack Securityn tutkimusten mukaan.
Haitallinen ohjelmisto nimeltä "Fareit" on kiertänyt Internet vähintään kuusi kuukautta ja tarttuu Windows-tietokoneisiin. Se on muokattu "mineraaliksi" virtuaalivaluutalle, sanoi ThomeTrack Securityn johtaja Dodi Glenn, joka irtosi GFI Softwaresta viime kuussa.
Bitcoin on virtuaalinen valuutan, joka voidaan siirtää ilmaiseksi vertaisverkolla - vertaisohjelmistoon.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Uudet lohkot luodaan noin kymmenen minuutin välein, ja uuden lohkon luomaa kaivosmiehiä palkitaan 25 bitcoinilla, Bitcoinin järjestelmän pseudonmäärittelijä Satoshi Nakamoto. [
] Fareit on haittaohjelman yleinen perhe, jota tässä tapauksessa on muutettu asentaa bitcoin kaivos hakemus nimeltä "CG Miner." Asennetun ohjelmistopaketin sisällä näkyy kyrillisellä kirjoituskommentti ThreatTrackin kirjoituksen mukaan.
Hakkerit käyttävät sitten uhrin tietokonetta laskeakseen osia estoketjusta ja lähettävät sen sitten Venäjän verkkotunnuksiin, Glenn sanoi. "Sinä olet sitten osa heidän erityistä rengasta", hän sanoi.
Bitcoins kohdennettu
Tämä Fareitin erityinen versio toimitettiin VirusTotalille tammikuun puolivälissä, mutta on olemassa muita haittaohjelmia, viikkoa sitten, Glenn sanoi.
Mining bitcoins vaarassa tietokoneissa on vähemmän häiritsevä tapa hankkia virtuaalivaluuttaa kuin varastaa kolikoita ihmisten tietokoneista, Glenn sanoi. Uhrit eivät edes huomaa haittaohjelmia, jotka ovat käynnissä heidän tietokoneellaan, kun taas bitcoinit kadonneita henkilöitä varmasti tekisi.
Fareit istutettiin venäläiselle pornosivustolle, Glenn sanoi. Haavoittuvassa tietokoneessa Blackhole exploit -pakkaus toimitetaan haavoittuvassa tietokoneessa, joka hyökkää henkilön tietokoneeseen ja etsii haavoittuvuuksia vierailemalla verkkosivuilla. Fareit pystyy myös varastamaan tietoja tietokoneesta sekä suorittamaan hajautetun palvelunestohyökkäyksen (DDOS), Glenn sanoi.
Haittaohjelmat saavat entistä älykkäämpiä, CA varoittaa
Verkkosyökkäysten määrä ja hienostuneisuus lisääntyvät, CA-tutkijat sanovat
Käynnistyssovellus antaa käyttäjille SAP HR: n kautta SharePointin kautta
Käynnistys on purkanut Merckin alkuasiakassaksi sen ohjelmistoon, joka yhdistää SharePointin SAP HR -järjestelmään
Botnetin poistotyökalut Windowsille
Tunnista ja selvitä, onko tietokoneesi bot-infektio ja poista Botnet-infektio näillä Botnet-poistotyökaluilla ja -ohjelmistolla.