ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5347.html

НОВОСТИ ИБ


19 декабря 2017

Майнинг повсюду, предусмотрительный шифровальщик и спорные EV SSL-сертификаты - дайджест за неделю

↪️ Майнинг криптовалюты на рабочем месте становится все более распространенным явлением. Судя по последним новостям, для этого, к примеру, использовалось служебное оборудование «Транснефти», электрическая сеть аэропорта «Внуково» (тут сисадмин создал целую криптовалютную майнинговую ферму) и даже оборудование в здании крымского правительства, где двое чиновников тайно установили соответствующее программное обеспечение.

Кроме того, за последние несколько месяцев было зафиксировано множество случаев скрытой установки майнеров криптовалюты в online-ресурсы. В частности, CoinHive или его разновидности были обнаружены на торрент-сайте The Pirate Bay и официальном сайте компании D-Link.

❗ Судя по последним новостям, в Беларуси с майнингом вероятнее всего можно столкнуться на... сайтах. Например, по сообщениям Onliner"а, популярный в гомельском регионе новостной портал gomel.today стал майнить криптовалюту. В исходном коде указанного сайта действительно оказалась ссылка на скрипт, который может быть использован для добычи криптовалюты Monero на мощностях пользовательских компьютеров. До этого сайт "Луча" запрашивал разрешение на использование вычислительных мощностей компьютеров пользователей.

↪️ К другим темам. Согласно исследованию, Extended Validation (EV) SSL-сертификаты не обеспечивают надежную защиту от фишинговых сайтов и мошенников. Злоумышленники могут с помощью чужих похищенных данных создать поддельные компании с названиями, где используются слова, связанные с безопасностью. Фишеры могут создать для них сайты и получить EV SSL-сертификаты. Тогда в адресной строке будет отображаться зеленый замочек и название, вызывающее доверие у потенциальных жертв, например, Identity Verified. Многие пользователи не поймут, что Identity Verified – название, а не подтверждение подлинности компании или сайта.

↪️ И в завершение. Новый вымогатель Spider удаляет файлы через 96 часов. Атака начинается классически - с вредоносных электронных писем, адресованных потенциальным жертвам. В записке, которая отображается после шифрования файлов, жертве объясняется, что ключ для расшифровки можно получить за биткойны. При этом злоумышленники не только подробно описывают, как и где их приобрести, но и предлагают некий видеоурок, способный, по их словам, разъяснить жертвам все эти шаги поэтапно.

Больше новостей читайте в нашей группе в Facebook

Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by