• Новый метод печати кожи ускоряет заживление ран и рост волос (видео)

    Сотрудники биомедицинской инженерии и нейрохирургии Университета Пенсильвании продемонстрировали метод биопечати полнослойной кожи. Он может сыграть решающее значение для реконструктивной хирургии лица, а также в лечении нарушений роста волос у людей.
    Читать дальше
  • Представлен электрический маслкар Dodge Charger Daytona — он имитирует звук выхлопа и оптимизирован для гонок (4 фото)

    На презентации электрической версии Dodge Charger Daytona представители Stellantis подчеркнули, что пытались наделить машину максимально впечатляющей динамикой, и в меньшей степени задумывались о запасе хода, даже с учётом наличия тяговой батареи ёмкостью около 100 кВт‧ч. Силовая система, подвеска и тормоза этого электромобиля заточены по...
    Читать дальше
  • Tesla Cybertruck испытали огнемётом и снайперской винтовкой (видео)

    Известный техноблогер Зак Нельсон, прославившийся сгибанием смартфонов, решил повысить ставки и испытать на прочность Tesla Cybertruck. Он подготовил для электрического пикапа Илона Маска настоящее испытание в виде огнемёта и всевозможного огнестрельного оружия.
    Читать дальше
  • Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)

    Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство самоуничтожения сработало быстро и никто не по...
    Читать дальше
  • Британские военные рассекретили видео боевых испытаний лазерного оружия (3 фото + видео)

    Министерство обороны Великобритании представило видео первых полевых испытаний лазерного оружия DragonFire. Испытания прошли в январе этого года и стали «значительным шагом вперёд» по пути к высокоэнергетическому оружию. Лазерное оружие первого поколения не будет взято на вооружение. Оно послужит основой для создания второго поколения бол...
    Читать дальше

Владельцы криптовалют стали жертвами атак злоумышленников

3 ноября 2017 | Просмотров: 15 988 | Интересное / Новости IT
Владельцы криптовалют стали жертвами атак злоумышленников

Майнеры и владельцы криптовалют были атакованы сразу двумя группами изобретательных хакеров. Одна из этих групп запускает вирус, чтобы изменить адрес кошелька, а другие воспользовались самой программой для майнинга и выводят деньги прямо из неё.

Как можно перевести деньги не «по назначению»
Это можно сделать с помощью вируса, носящего название CryptoShuffler, который и использовала первая хакерская группа. С его помощью можно отследить буфер обмена пользователя и в тот момент, когда происходит копирование в него ключа от кошелька криптовалюты, ключ заменяется на адрес кошелька хакеров. Таким же образом, по сообщению «Лаборатории Касперского», возможна кража средств с кошельков: Bitcoin, Monero, Dash, Litecoin, Ethereum, Zcash, Dogecoin и прочих.

Как правило, в адрес криптовалютного кошелька входит более 20 символов, поэтому его обычно вводят не вручную, по одному символу, а просто копируют и вставляют. Именно в этот момент и происходит подмена адреса с помощью вируса в буфере обмена. Увидеть это крайне сложно, так как первая часть у многих кошельков идентичная, а остальная представляет собой произвольный буквенно-цифровой набор.

К настоящему времени злоумышленникам удалось похитить около 23 биткоинов, что составляет примерно $165 тыс. Правда, эксперты безопасности не раскрыли секрет, как именно происходила вирусная атака.

Махинации с майнером
Вторая группа хакеров воспользовалась более сложным и хитроумным способом для похищения средств. Их целью стала операционная система ethOS, с помощью которой майнеры производят валюту Ethereum. Специальный бот выискивает в диапазоне адресов майнинг-ферм те, которые соединяются без шифрования, и, найдя подходящий вариант, подбирает пароли, чтобы получить доступ к системе.

Самые предусмотрительные пользователи, занимаясь настройкой фермы, меняют стандартное имя пользователя и пароль (live и live), но если этого не сделать, хакерам несложно получить доступ к управлению системой. Дальше ещё проще: они просто подменяют адрес кошелька на собственный, и жертва их атаки продолжает майнить криптовалюту, но уже для них. Такой механизм воровства обрисовали эксперты антивирусной компании Bitdefender. Правда, успехи этой группы хакеров оказались гораздо скромнее: они наворовали криптовалюты всего на $611.

Источник: «Лаборатория Касперского», Bitdefender


Комментарии: 2

  1. Sunny Finn
    3 ноября 2017 12:57 Sunny Finn
    Воруют друг у друга воздух ... дорогой, правда am
    + 3
    Ответить
  2. Scrappy Smile
    3 ноября 2017 22:10 Scrappy Smile
    Правильно, пусть хакеры в той области активизируются
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.