Вредный код для веб-майнинга внедрен в известные русские веб-сайты
ESET заметила свежую вредную программку, предназначенную для сокрытой добычи криптовалют сквозь браузеры юзеров.
Веб-майнер JS/CoinMiner.A деятелен в русском разделе онлайна – по сведениям телеметрии ESET, 65,29% отраженных атак приходится на Российскую Федерацию, 21,95% на Украину и 6,49% на Беларусь.
Читать далее ESET: хакеры майнят криптовалюту сквозь браузеры русских юзеров
Специализированная платформа «Лаборатории Касперского» для защиты от самых сложных целевых киберуроз Kaspersky Anti Targeted Attack Platform (KATA) продемонстрировала идеальный результат во время последнего квалификационного тестирования ICSA Labs: 100% обнаружений угроз при отсутствии ложных срабатываний. Таким образом, уже в третий раз подряд KATA успешно проходит испытание, на этот раз показав лучший результат за все время.
Хакеры мечтают воспользоваться славой Petya и Wannacry
ESET предупреждает о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder требует выкуп за расшифровку файлов, хотя на самом деле не поддерживает функцию шифрования.
MSIL/Hoax.Fake.Filecoder распространяется по стандартной для большинства шифраторов схеме –
в электронной почте с вредоносным вложением или ссылкой. В качестве документа-приманки, запускающего загрузку вредоносной программы, выступают «исковые заявления», «кредитные договора», «неоплаченные счета» и пр. Читать далее ESET обнаружила шифратор-подделку
Некоммерческая организация MITRE, курирующая проект CVE по регистрации уязвимостей в программном обеспечении, признала «Лабораторию Касперского» авторитетным исследователем уязвимостей и включила ее в список CVE Numbering Authority (CNA). Этот статус наделяет компанию правом самостоятельно назначать номера CVE обнаруженным уязвимостям и публично раскрывать информацию о них. При этом «Лаборатория Касперского» может давать номера брешам как в собственных продуктах, так и в стороннем программном обеспечении, которое не охватывается другой организацией из числа CNA.
Вредоносное ПО для скрытого майнинга (генерации криптовалют) набирает все большую популярность у злоумышленников. За последний месяц «Лаборатория Касперского» обнаружила несколько крупных бот-сетей, созданных для получения прибыли от этого процесса, – каждая из них насчитывает тысячи зараженных компьютеров. Кроме того, эксперты компании отмечают рост количества попыток установки майнеров (программ для генерации криптовалют) на серверы организаций. По подсчетам аналитиков, майнинговая сеть приносит своим владельцам до 30 тысяч долларов в месяц. А самыми распространенными валютами для скрытого майнинга являются Monero (XMR) и Zcash.
