Прямой эфир

Читать все

Облако тегов

бизнес деньги есть чем гордиться криптовалюта успех Евгений Кирюшин достижения в промышленности Кедро-дар Кедро_дар Кедродар обучение заработок в интернете Интернет здоровье достижения в науке МЛМ Аффирмации на здоровье инфобизнес Луиза Хей ОШО Академия Целителей Николай Пейчев Аффирмации дня Тайный мир дней рождения продажа инвестиции заработок ЗОЖ помощь альткоины блокчейн молитва доход хакеры взломы заработать денег в интернете заработать рубли в интернете криптобум развитие Илья Шестаков сетевой маркетинг экспорт жизнь биржа криптовалют обман пищевая промышленность онлайн развод притча дети мотивация Северный Кипр лохотроны курс Мошенничество работа орифлейм блог dd Елена Махмутова творчество мудрая притча форекс биткоин общество Финансы сомнительный проект продажи апк бесплатно Социальные сети уязвимость любовь реклама МММ недвижимость Сказка Forex рассылка Studio_Vita700 притча мудреца как заработать новичку Гений коммерции новости криптовалют продвижение Видео парфюм скидка бизнес тренер по форексу Галина Мозохина счастье аромат дисконт заказ юмор заработок в сети заработок в сети интернет курсы курс криптовалют рецепт

О блоге

Лохотроны — рассматриваем мошенничекие проекты в Интернете. Лохотрон - ошенничество — в самом широком смысле, это обман или злоупотребление доверием с целью завладения чужим имуществом либо правом на чужое имущество (собственность или деньги).

Вирус: В России зафиксирована масштабная майнинговая кампания

За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года.

За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).


В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты.

Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.


Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр.

Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуруNamecoin.


Namecoin — экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.

 

Посмотреть еще про Защиту, Хакеров, Мошеничество,  Лохотроны, Притчи и другие Статьи в моих блогах

и не забывайте ставить + плюсики и лайки друг другу!

 

 

 


 

 
13
 
11 Марта, 15:11
-
    11 Марта, 15:24
    троян вносит изменения в реестр
    11 Марта, 15:42
    а откуда атака-то было, непонятно
    13 Марта, 23:24
    Нужно хороший антивирусник для удаления троянов.
    24 Марта, 22:52
    Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.
Для того, чтобы оставить комментарий войдите или зарегистрируйтесь.