Хакеры используют блокчейн биткоина для удалённой отправки команд вредоносному ПО
Хакеры пользуются блокчейном биткоина для скрытого обмена сообщениями между своим ПО и командным центром, удалось выяснить исследователям из компании Sophos Labs. Речь идёт о вредоносном ПО Glupteba, «которое использует почти все известные уловки киберпреступников и, возможно, ещё несколько». Glupteba является разновидностью бота, который может дистанционно контролироваться своими создателями. Также он содержит в себе руткит для сокрытия следов присутствия, подавитель безопасности для отключения «Защитника Windows» и антивирусного ПО, вирус для автоматического распространения, инструменты атаки роутеров, инструменты для кражи данных из браузеров и скрытый майнер. Наибольший интерес, однако, представляет выбор блокчейна биткоина в качестве канала для коммуникаций, через который поступают обновления конфигурации. «Glupteba пользуется тем фактом, что транзакции биткоина записываются в публичный блокчейн, данные которого могут быть считаны из большинства сетей. Транзакции биткоина не обязательно должны быть связаны с деньгами. Они могут включать поле “OP_RETURN”, которое, по сути, является комментарием, содержащим до 80 символов», – объясняют Sophos Labs. Как установили исследователи, рассматриваемые транзакции содержат секретное сообщение, для расшифровки которого требуется специальный ключ, встроенный в Glupteba. Пример расшифровки сообщения, скрытого в блокчейне биткоина «Плохая новость заключается в том, что Glupteba имеет множество защитных компонентов, которые затрудняют его обнаружение в логах безопасности. С другой стороны, эти сложности делают такое ПО менее надёжным и, как ни парадоксально, более доступным для обнаружения в определённый момент», – заключают Sophos Labs. Фото: whiteMocca
- 6 Июл, 10:57
Китайские суды используют блокчейн для опечатывания недвижимости
Несколько судов в Китае начали использование системы электронных печатей с применением блокчейна для отслеживания и опечатывания недвижимости. Сообщается, что электронные печати начал использовать Народный суд в округе Хайдянь (Пекин) и различные суд...
- 2 Июл, 04:00
Сооснователь NEAR: безопасность биткоина не нужна для большинства юзкейсов на блокчейне
Уроженец Ижевска Александр Скиданов прошел длинный путь от простого студента ИжГТУ с тягой к программированию до разработчика с мировым именем, который покорил Кремниевую долину, прошел через YCombinator и поднял инвестиции от Andreesen Horowitz. Соз...
- 17 Июн, 07:44
Отчет: 72% компаний из списка Fortune 100 исследуют блокчейн
72% крупнейших американских компаний, представленных в списке Fortune 100, исследуют возможности блокчейна. Многие уже запускают сервисы на базе технологии распределенного реестра, сообщает The Block.
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 13:12 Конгрессмен Том Эммер призвал запретить выпуск цифрового доллара
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте