Новости Криптоскамеры в Telegram, массовый шпионаж в Швейцарии и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,589
12
13 Ноя 2022
Cybersec_Digest_1.webp

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • 40% публикаций о криптоинвестициях в Telegram оказались мошенническими.
  • Более 40 000 систем заразились майнером через пиратский софт.
  • СМИ Швейцарии раскрыли массовый шпионаж за гражданами.
  • Для Pompompurin’а затребовали 15 лет тюрьмы.
40% публикаций о криптоинвестициях в Telegram оказались мошенническимиСпециалисты AngaraSecurity Для просмотра ссылки Войди или Зарегистрируйся около 22 000 публикаций в открытых Telegram-каналах по теме криптовалют за 2023 год и выяснили, что почти 9000 из них (более 40%) были отмечены как подозрительные и впоследствии удалены.

В большинстве сообщений авторы предлагали пользователям инвестировать в крипторынок, скинув деньги на банковскую карту.

Исследователи обратили внимание на агрессивные названия профильных Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос».

Их основной контент – курсы по заработку на криптовалютах, предложения о покупке цифровых активов, реклама групп инвесторов, платформ и кошельков, предлагающих скидки и бонусы за регистрацию.

Для фишинговых схем мошенники разрабатывают специальные мобильные приложения и сайты. За 2023 год в рунете было зарегистрировано почти 1500 связанных с инвестициями доменов. Часть из них делала отсылки к биржам Binance и CommEX.

Более 40 000 систем заразились майнером через пиратский софтАналитики «Доктор Веб» Для просмотра ссылки Войди или Зарегистрируйся два трояна-майнера для скрытой добычи криптовалют в составе пиратского ПО. За полтора месяца один из вредоносов заразил более 40 000 систем.

Малварь распространяется через два сайта и Telegram-канал с более чем 6000 подписчиков на момент написания.


01_likessubs.1.webp

На компьютере жертвы троян запускается, маскируясь под обновление браузера Google Chrome. Он добавляет себя в исключения антивируса Windows Defender и запрещает устройству в дальнейшем выключаться и уходить в режим гибернации.

Дополнительно вредонос способен отклонять обновления Windows, блокировать доступ к определенным сайтам, автоматически удалять и восстанавливать свои исходные файлы, приостанавливать добычу криптовалют, а также выгружать занимаемую майнером память при сканировании системы на вирусы.

СМИ Швейцарии раскрыли массовый шпионаж за гражданамиЖурнал Republik представил состоящее из трех частей расследование в отношении осуществляемого национальными спецслужбами Швейцарии тотального шпионажа за гражданами в интернете.



Такой приговор сторона обвинения оценила как «достаточный, но не чрезмерный». Кроме того, власти требуют взыскать с подсудимого штраф и возмещение ущерба жертвам, произвести у него конфискацию определенных активов, а также назначить существенный срок нахождения под надзором властей после освобождения.

Pompompurin был арестован в марте 2023 года по Для просмотра ссылки Войди или Зарегистрируйся в краже и продаже конфиденциальной личной информации, сговоре с целью совершения мошенничества, а также хранении детской порнографии. Он признал вину по всем пунктам.

Окончательного приговора Фитцпатрик дожидается под арестом, так как Для просмотра ссылки Войди или Зарегистрируйся под залог.

Хакеры атаковали хосты Docker для скрытого майнинга и генерации трафикаЭксперты Для просмотра ссылки Войди или Зарегистрируйся обнаружили вредоносную кампанию по развертыванию на скомпрометированных хостах Docker криптомайнера XMRig и приложения для генерирования трафика 9hits. Таким образом злоумышленники получают двойную монетизацию от атак.

9hits позволяет им зарабатывать кредиты, которыми можно оплатить трафик для собственных сайтов.

XMRig в свою очередь добывает криптовалюту Monero, используя облачные ресурсы. Майнер подключается к частному пулу, что делает невозможным отслеживание масштаба кампании и ее прибыли.


Opera-Snimok_2024-01-19_220617_www.cadosecurity.com_-1024x73.webp

По предположению экспертов, злоумышленники находят уязвимые системы с помощью сервисов для сканирования сети, таких как Shodan.

«Лаборатория Касперского» предсказала рост краж криптовалют и эволюцию миксеровВ 2024 году исследователи «Лаборатории Касперского» Для просмотра ссылки Войди или Зарегистрируйся увеличения количества вредоносного ПО для кражи криптовалют. В даркнете будет появляться все больше объявлений о его разработке и продаже.

Также эксперты прогнозируют, что растущие возможности правоохранителей по отслеживанию криптотранзакций и внимание со стороны регуляторов приведут к повышению спроса на решения, позволяющие скрыть происхождение монет.

По их мнению, рост популярности других криптовалют с повышенной конфиденциальностью способен повлиять на рынок биткоин-миксеров. Владельцы таких сервисов могут диверсифицировать свои предложения, включив в них услуги по смешиванию с альтернативными криптовалютами, что еще больше расширит их аудиторию.
 
Источник новости
forklog.com

Похожие темы