• Новые кроссовки Xiaomi FREETIE согревают ноги в зимнюю стужу (2 фото)

    Компания Xiaomi продолжает расширять ассортимент высокотехнологичной продукции и представляет новые умные кроссовки Xiaomi Freetie Graphene, способные обогреть ноги и управляемые со смартфона.
    Читать дальше
  • Умное огнестрельное оружие готовится выйти на рынок США

    Персонализированное умное оружие, из которого сможет стрелять только проверенный и допущенный пользователь, может в ближайшем будущем выйти на оружейный рынок США. В разработке такого огнестрельного оружия параллельно участвуют несколько фирм.
    Читать дальше
  • Немецкий подросток Коломбо взломал и контролирует 25 электромобилей Tesla по всему миру

    Молодой человек из Германии, которому исполнилось всего 19 лет, заявил недавно в Twitter, что смог взломать программное обеспечение и взять под полный контроль 25 автомобилей Tesla из 13 стран мира. При этом подросток под именем Дэвид Коломбо (@david_colombo_) не стремится нанести вред автомобилям или их владельцам, а желает связаться с х...
    Читать дальше
  • В музеях и супермаркетах России будут работать человекообразные роботы (видео)

    Одним из основных направлений развития современной робототехники становится попытка «очеловечивания» машин: создание роботов-помощников с человеческим лицом. Определенных успехов при решении этой задачи добилась российская компания «Промобот» из Перми, создавшая человекообразного робота-компаньона Robo-C-2, способного поддерживать разгово...
    Читать дальше
  • Louis Vuitton презентовал шикарные смарт часы Tambour Horizon Light Up за 3300 долларов

    Французский модный дом Louis Vuitton, специализирующейся на выпуске сумок, одежды и парфюмерии, стремится объединить рынок высоких технологий с рынком высокой моды. Почти пять лет назад, в июле 2017 года, компания представила свою первую модель умных часов Tambour Horizon Watch, выпущенную совместно с Google и Qualcomm. В только что начав...
    Читать дальше

Владельцы криптовалют стали жертвами атак злоумышленников

3 ноября 2017 | Интересное / Новости IT
Владельцы криптовалют стали жертвами атак злоумышленников

Майнеры и владельцы криптовалют были атакованы сразу двумя группами изобретательных хакеров. Одна из этих групп запускает вирус, чтобы изменить адрес кошелька, а другие воспользовались самой программой для майнинга и выводят деньги прямо из неё.

Как можно перевести деньги не «по назначению»
Это можно сделать с помощью вируса, носящего название CryptoShuffler, который и использовала первая хакерская группа. С его помощью можно отследить буфер обмена пользователя и в тот момент, когда происходит копирование в него ключа от кошелька криптовалюты, ключ заменяется на адрес кошелька хакеров. Таким же образом, по сообщению «Лаборатории Касперского», возможна кража средств с кошельков: Bitcoin, Monero, Dash, Litecoin, Ethereum, Zcash, Dogecoin и прочих.

Как правило, в адрес криптовалютного кошелька входит более 20 символов, поэтому его обычно вводят не вручную, по одному символу, а просто копируют и вставляют. Именно в этот момент и происходит подмена адреса с помощью вируса в буфере обмена. Увидеть это крайне сложно, так как первая часть у многих кошельков идентичная, а остальная представляет собой произвольный буквенно-цифровой набор.

К настоящему времени злоумышленникам удалось похитить около 23 биткоинов, что составляет примерно $165 тыс. Правда, эксперты безопасности не раскрыли секрет, как именно происходила вирусная атака.

Махинации с майнером
Вторая группа хакеров воспользовалась более сложным и хитроумным способом для похищения средств. Их целью стала операционная система ethOS, с помощью которой майнеры производят валюту Ethereum. Специальный бот выискивает в диапазоне адресов майнинг-ферм те, которые соединяются без шифрования, и, найдя подходящий вариант, подбирает пароли, чтобы получить доступ к системе.

Самые предусмотрительные пользователи, занимаясь настройкой фермы, меняют стандартное имя пользователя и пароль (live и live), но если этого не сделать, хакерам несложно получить доступ к управлению системой. Дальше ещё проще: они просто подменяют адрес кошелька на собственный, и жертва их атаки продолжает майнить криптовалюту, но уже для них. Такой механизм воровства обрисовали эксперты антивирусной компании Bitdefender. Правда, успехи этой группы хакеров оказались гораздо скромнее: они наворовали криптовалюты всего на $611.

Источник: «Лаборатория Касперского», Bitdefender
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. Sunny Finn
    3 ноября 2017 12:57 Sunny Finn
    Воруют друг у друга воздух ... дорогой, правда am
    + 3
    Ответить
  2. Scrappy Smile
    3 ноября 2017 22:10 Scrappy Smile
    Правильно, пусть хакеры в той области активизируются
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.