目录:
根据ThreatTrack Security的研究,一家俄罗斯色情网站正在发送恶意软件,利用受害者的计算机来挖掘比特币。
名为“Fareit”的恶意软件已在互联网至少六个月,并感染Windows电脑。上个月从GFI Software分拆出来的ThreatTrack Security的AV实验室主管Dodi Glenn说,它已被修改为“挖掘”虚拟货币。
比特币是一种虚拟货币,可以使用同行免费转账对等软件。新的比特币是通过挖掘创建的,或者是提供用于验证交易的计算能力,并将其输入到名为区块链的公共总账中。
[更多阅读:如何从Windows PC删除恶意软件]新块大约每十分钟创建一次,创建新块的矿工将获得25比特币奖励,这是比特币系统的假名创建者Satoshi Nakamoto设置的预设奖励。
Fareit是恶意软件的一般家族,在这种情况下已被修改安装名为“CG矿工”的比特币挖掘应用程序。根据ThreatTrack的书面报告,安装的软件包内部显示了一个用西里尔语写的脚本注释。
然后,黑客使用受害者的计算机计算区块链的一部分,然后将这些数据发送到俄罗斯域,Glenn说。 “你是他们特定环的一部分,”他说,“
比特币瞄准
这个特殊的Fareit变种已于1月份提交给VirusTotal,但还有其他恶意软件被设计用于挖掘最近创建的比特币几周前,格伦说,“在被盗用的计算机上挖掘比特币是获取虚拟货币的一种侵入性方式,而不是从人们的计算机中窃取硬币。”Glenn说。受害者可能甚至没有注意到他们的计算机上运行的恶意软件,而那些失去比特币的人肯定会这样做。
<> Fareit被种植在俄罗斯色情网站上,Glenn说。它被Blackhole攻击工具包发送到一个易受攻击的计算机,攻击者可以攻击一个人的计算机并在访问网站时查找漏洞。 Fareit还能够从计算机窃取信息以及进行分布式拒绝服务攻击(DDOS),Glenn说,
银行业恶意软件越来越隐秘,安全公司警告
金融恶意软件作者试图通过回归更传统的网络钓鱼式凭证窃取技术来逃避新的网上银行安全系统据安全公司Trusteer的研究人员称,金融恶意软件作者试图通过回归更多传统的类似钓鱼的证书窃取技术来逃避新的在线银行安全系统,据安全公司Trusteer的研究人员称。网络犯罪分子今天使用的程序可以实时篡改受害者在其计算机上发起的网上银行会话。这包括能够在后台执行欺诈性交易,并通过修改其浏览器中的账户余额和交易历史记录来隐藏它们。