Похожие публикации

Прямой эфир

Читать все

Облако тегов

бизнес есть чем гордиться деньги достижения в промышленности достижения в науке криптовалюта Евгений Кирюшин успех Кедро-дар Кедро_дар Кедродар инвестиции ОШО Аффирмации на здоровье Луиза Хей обучение Интернет Аффирмации дня Академия Целителей Тайный мир дней рождения Николай Пейчев заработок в интернете МЛМ здоровье инфобизнес заработок альткоины продажа блокчейн ЗОЖ помощь криптобум dd хакеры молитва взломы Финансы экспорт доход Илья Шестаков биржа криптовалют заработать денег в интернете заработать рубли в интернете развитие сетевой маркетинг пищевая промышленность обман Северный Кипр жизнь онлайн развод орифлейм притча мотивация дети лохотроны Мошенничество курс работа блог уязвимость апк капитал личные финансы пенсия Елена Махмутова криптовалюты мудрая притча личный финансовый план накопить творчество бесплатно недвижимость сбережения общество форекс продажи сомнительный проект любовь биткоин Социальные сети реклама дисконт МММ Сказка Буддийские притчи Дзенские притчи кедровая продукция кедровое масло Forex Видео Даосские притчи Еврейские притчи притча мудреца рассылка Христианские притчи Восточные притчи Индийские притчи парфюм Притчи о Насреддине

О блоге

Лохотроны — рассматриваем мошенничекие проекты в Интернете. Лохотрон - ошенничество — в самом широком смысле, это обман или злоупотребление доверием с целью завладения чужим имуществом либо правом на чужое имущество (собственность или деньги).

Вирус: В России зафиксирована масштабная майнинговая кампания

За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года.

За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).


В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты.

Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.


Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр.

Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуруNamecoin.


Namecoin — экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.

 

Посмотреть еще про Защиту, Хакеров, Мошеничество,  Лохотроны, Притчи и другие Статьи в моих блогах

и не забывайте ставить + плюсики и лайки друг другу!

 

 

 


 

 
13
 
11 Марта 2018 г.
-
    11 Марта 2018 г.
    троян вносит изменения в реестр
    11 Марта 2018 г.
    а откуда атака-то было, непонятно
    13 Марта 2018 г.
    Нужно хороший антивирусник для удаления троянов.
    24 Марта 2018 г.
    Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.
    3 Марта, 23:00
    ( ^_^ ) ➜ ᴺᵃkeᵈ%2Dᴳⁱʳlₛ%2eᴼⁿᴸᴵne/c%2ftrack%2fl%2fspooo%2f207917
Статья закрыта от новых комментариев, т.к. была опубликована больше года назад.