Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- 40% публикаций о криптоинвестициях в Telegram оказались мошенническими.
- Более 40 000 систем заразились майнером через пиратский софт.
- СМИ Швейцарии раскрыли массовый шпионаж за гражданами.
- Для Pompompurin’а затребовали 15 лет тюрьмы.
В большинстве сообщений авторы предлагали пользователям инвестировать в крипторынок, скинув деньги на банковскую карту.
Исследователи обратили внимание на агрессивные названия профильных Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос».
Их основной контент – курсы по заработку на криптовалютах, предложения о покупке цифровых активов, реклама групп инвесторов, платформ и кошельков, предлагающих скидки и бонусы за регистрацию.
Для фишинговых схем мошенники разрабатывают специальные мобильные приложения и сайты. За 2023 год в рунете было зарегистрировано почти 1500 связанных с инвестициями доменов. Часть из них делала отсылки к биржам Binance и CommEX.
Более 40 000 систем заразились майнером через пиратский софтАналитики «Доктор Веб» Для просмотра ссылки Войди
Малварь распространяется через два сайта и Telegram-канал с более чем 6000 подписчиков на момент написания.
На компьютере жертвы троян запускается, маскируясь под обновление браузера Google Chrome. Он добавляет себя в исключения антивируса Windows Defender и запрещает устройству в дальнейшем выключаться и уходить в режим гибернации.
Дополнительно вредонос способен отклонять обновления Windows, блокировать доступ к определенным сайтам, автоматически удалять и восстанавливать свои исходные файлы, приостанавливать добычу криптовалют, а также выгружать занимаемую майнером память при сканировании системы на вирусы.
СМИ Швейцарии раскрыли массовый шпионаж за гражданамиЖурнал Republik представил состоящее из трех частей расследование в отношении осуществляемого национальными спецслужбами Швейцарии тотального шпионажа за гражданами в интернете.
Такой приговор сторона обвинения оценила как «достаточный, но не чрезмерный». Кроме того, власти требуют взыскать с подсудимого штраф и возмещение ущерба жертвам, произвести у него конфискацию определенных активов, а также назначить существенный срок нахождения под надзором властей после освобождения.
Pompompurin был арестован в марте 2023 года по Для просмотра ссылки Войди
Окончательного приговора Фитцпатрик дожидается под арестом, так как Для просмотра ссылки Войди
Хакеры атаковали хосты Docker для скрытого майнинга и генерации трафикаЭксперты Для просмотра ссылки Войди
9hits позволяет им зарабатывать кредиты, которыми можно оплатить трафик для собственных сайтов.
XMRig в свою очередь добывает криптовалюту Monero, используя облачные ресурсы. Майнер подключается к частному пулу, что делает невозможным отслеживание масштаба кампании и ее прибыли.
По предположению экспертов, злоумышленники находят уязвимые системы с помощью сервисов для сканирования сети, таких как Shodan.
«Лаборатория Касперского» предсказала рост краж криптовалют и эволюцию миксеровВ 2024 году исследователи «Лаборатории Касперского» Для просмотра ссылки Войди
Также эксперты прогнозируют, что растущие возможности правоохранителей по отслеживанию криптотранзакций и внимание со стороны регуляторов приведут к повышению спроса на решения, позволяющие скрыть происхождение монет.
По их мнению, рост популярности других криптовалют с повышенной конфиденциальностью способен повлиять на рынок биткоин-миксеров. Владельцы таких сервисов могут диверсифицировать свои предложения, включив в них услуги по смешиванию с альтернативными криптовалютами, что еще больше расширит их аудиторию.
- Источник новости
- forklog.com