• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • Purism выпустила Librem 16 — один из самых безопасных Linux-ноутбуков (3 фото)

    Американская компания Purism объявила о выпуске одного из «самых безопасных Linux-ноутбуков в мире» Librem 16. Производитель делает акцент на приватности и контроле пользователя над своими данными. Устройство создано для тех, кто хочет минимизировать влияние коммерческих экосистем и сервисов слежения.
    Читать дальше
  • Представлен новый смартфон OnePlus N6 с батареей на 8000 мАч, Dimensity 6360 Max и 50-Мп камерой за 240$

    Компания OnePlus представила смартфон среднего уровня N6. Новинка дебютировала в Индии. Ключевой особенностью смартфона является его ёмкая батарея на 8000 мА·ч. Устройство поддерживает быструю проводную зарядку SuperVOOC мощностью 45 Вт, а также реверсивную зарядку мощностью 5 Вт, то есть смартфон можно использовать в качестве пауэрбанка.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Владельцы криптовалют стали жертвами атак злоумышленников

3 ноября 2017 | Просмотров: 17 448 | Интересное / Новости IT
Владельцы криптовалют стали жертвами атак злоумышленников

Майнеры и владельцы криптовалют были атакованы сразу двумя группами изобретательных хакеров. Одна из этих групп запускает вирус, чтобы изменить адрес кошелька, а другие воспользовались самой программой для майнинга и выводят деньги прямо из неё.

Как можно перевести деньги не «по назначению»
Это можно сделать с помощью вируса, носящего название CryptoShuffler, который и использовала первая хакерская группа. С его помощью можно отследить буфер обмена пользователя и в тот момент, когда происходит копирование в него ключа от кошелька криптовалюты, ключ заменяется на адрес кошелька хакеров. Таким же образом, по сообщению «Лаборатории Касперского», возможна кража средств с кошельков: Bitcoin, Monero, Dash, Litecoin, Ethereum, Zcash, Dogecoin и прочих.

Как правило, в адрес криптовалютного кошелька входит более 20 символов, поэтому его обычно вводят не вручную, по одному символу, а просто копируют и вставляют. Именно в этот момент и происходит подмена адреса с помощью вируса в буфере обмена. Увидеть это крайне сложно, так как первая часть у многих кошельков идентичная, а остальная представляет собой произвольный буквенно-цифровой набор.

К настоящему времени злоумышленникам удалось похитить около 23 биткоинов, что составляет примерно $165 тыс. Правда, эксперты безопасности не раскрыли секрет, как именно происходила вирусная атака.

Махинации с майнером
Вторая группа хакеров воспользовалась более сложным и хитроумным способом для похищения средств. Их целью стала операционная система ethOS, с помощью которой майнеры производят валюту Ethereum. Специальный бот выискивает в диапазоне адресов майнинг-ферм те, которые соединяются без шифрования, и, найдя подходящий вариант, подбирает пароли, чтобы получить доступ к системе.

Самые предусмотрительные пользователи, занимаясь настройкой фермы, меняют стандартное имя пользователя и пароль (live и live), но если этого не сделать, хакерам несложно получить доступ к управлению системой. Дальше ещё проще: они просто подменяют адрес кошелька на собственный, и жертва их атаки продолжает майнить криптовалюту, но уже для них. Такой механизм воровства обрисовали эксперты антивирусной компании Bitdefender. Правда, успехи этой группы хакеров оказались гораздо скромнее: они наворовали криптовалюты всего на $611.

Источник: «Лаборатория Касперского», Bitdefender

Комментарии: 2

  1. Sunny Finn
    3 ноября 2017 12:57 Sunny Finn
    Воруют друг у друга воздух ... дорогой, правда am
    + 3
    Ответить
  2. Scrappy Smile
    3 ноября 2017 22:10 Scrappy Smile
    Правильно, пусть хакеры в той области активизируются
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.