Рейтинг блогов

Весь каталог

Прямой эфир

Читать все

Облако тегов

бизнес есть чем гордиться деньги достижения в промышленности криптовалюта достижения в науке успех Евгений Кирюшин Кедро-дар Кедро_дар Кедродар Аффирмации на здоровье Луиза Хей ОШО обучение инвестиции Аффирмации дня Тайный мир дней рождения заработок в интернете Интернет здоровье МЛМ инфобизнес Академия Целителей Николай Пейчев заработок продажа альткоины блокчейн ЗОЖ криптобум помощь хакеры взломы молитва доход экспорт заработать денег в интернете биржа криптовалют заработать рубли в интернете развитие сетевой маркетинг Илья Шестаков пищевая промышленность обман жизнь развод онлайн Финансы притча дети dd лохотроны Мошенничество мотивация Северный Кипр курс работа орифлейм блог уязвимость апк биткоин творчество Елена Махмутова мудрая притча форекс общество сомнительный проект продажи бесплатно Социальные сети любовь реклама недвижимость МММ криптовалюты Сказка Forex притча мудреца рассылка Studio_Vita700 Буддийские притчи Видео Дзенские притчи Христианские притчи Восточные притчи Даосские притчи Еврейские притчи как заработать новичку пенсия Индийские притчи капитал Притчи о Насреддине Суфийские притчи Гений коммерции игры личные финансы новости криптовалют продвижение

О блоге

Лохотроны — рассматриваем мошенничекие проекты в Интернете. Лохотрон - ошенничество — в самом широком смысле, это обман или злоупотребление доверием с целью завладения чужим имуществом либо правом на чужое имущество (собственность или деньги).

Вирус: В России зафиксирована масштабная майнинговая кампания

За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года.

За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).


В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты.

Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.


Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр.

Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуруNamecoin.


Namecoin — экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.

 

Посмотреть еще про Защиту, Хакеров, Мошеничество,  Лохотроны, Притчи и другие Статьи в моих блогах

и не забывайте ставить + плюсики и лайки друг другу!

 

 

 


 

 
13
 
11 Марта, 15:11
-
    11 Марта, 15:24
    троян вносит изменения в реестр
    11 Марта, 15:42
    а откуда атака-то было, непонятно
    13 Марта, 23:24
    Нужно хороший антивирусник для удаления троянов.
    24 Марта, 22:52
    Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.
Для того, чтобы оставить комментарий войдите или зарегистрируйтесь.