Рейтинг блогов

Весь каталог

Прямой эфир

Читать все

Облако тегов

бизнес деньги Евгений Кирюшин успех криптовалюта обучение Кедро-дар Кедро_дар Кедродар заработок в интернете Интернет есть чем гордиться здоровье МЛМ инфобизнес продажа достижения в промышленности заработок ЗОЖ помощь инвестиции молитва заработать денег в интернете заработать рубли в интернете доход развитие Академия Целителей достижения в науке Аффирмации на здоровье Луиза Хей Николай Пейчев Илья Шестаков ОШО сетевой маркетинг Аффирмации дня Тайный мир дней рождения жизнь экспорт онлайн притча пищевая промышленность обман дети мотивация курс развод работа орифлейм блог лохотроны Мошенничество хакеры Елена Махмутова взломы мудрая притча творчество форекс общество сомнительный проект продажи Северный Кипр биткоин бесплатно МММ Социальные сети биржа криптовалют криптобум любовь реклама Сказка Forex рассылка Studio_Vita700 притча мудреца апк Гений коммерции новости криптовалют продвижение парфюм скидка бизнес тренер по форексу Галина Мозохина счастье Видео аромат дисконт заказ Финансы dd юмор заработок в сети заработок в сети интернет как заработать новичку курс криптовалют недвижимость курсы АИП истребители рецепт азарт

О блоге

Лохотроны — рассматриваем мошенничекие проекты в Интернете. Лохотрон - ошенничество — в самом широком смысле, это обман или злоупотребление доверием с целью завладения чужим имуществом либо правом на чужое имущество (собственность или деньги).

Вирус: В России зафиксирована масштабная майнинговая кампания

За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года.

За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).


В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты.

Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.


Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр.

Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуруNamecoin.


Namecoin — экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.

 

Посмотреть еще про Защиту, Хакеров, Мошеничество,  Лохотроны, Притчи и другие Статьи в моих блогах

и не забывайте ставить + плюсики и лайки друг другу!

 

 

 


 

 
13
 
11 Марта, 15:11
-
    11 Марта, 15:24
    троян вносит изменения в реестр
    11 Марта, 15:42
    а откуда атака-то было, непонятно
    13 Марта, 23:24
    Нужно хороший антивирусник для удаления троянов.
    24 Марта, 22:52
    Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.
Для того, чтобы оставить комментарий войдите или зарегистрируйтесь.