18:37

В активаторе KMSPico для пиратского Windows обнаружен вирус Cryptbot для похищения криптовалют

Программа-похититель данных, атакующая криптовалютные кошельки, обнаружена в активаторе KMSPico для пиратских Microsoft Windows и Office. Компания по кибербезопасности Red Canary пишет о появлении нового вредоносного ПО Cryptbot, угрожающего владельцам криптовалютных кошельков. Через программу KMSPico, используемую для активации всех функций нелицензионных программ Microsoft Windows и Office, вирус заражает устройства своих жертв. Cryptbot попадает на устройство жертвы при активации взломщика KMSPico, в ходе которого пользователь по ссылке скачивает вредоносное ПО. Вирус собирает конфиденциальные данные пользователей, в том числе для доступа в криптовалютные кошельки: Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero,  MultiBitHD и приложения для криптовалюты Waves — Client и Exchange. Cryptbot — это следующий этап развития вредоносного ПО, подобного Yellow Cockatoo и Jupyter. По словам экспертов Red Canary, преступники используют для скрытия следов Cryptbot на устройствах жертв шифровальщики CypherIT и AutoIT. Чтобы обнаружить вирус, компания рекомендует искать двоичные файлы, содержащие метаданные AutoIT, но не содержащие AutoIT в именах файлов. Процессы AutoIT, устанавливающие внешние сетевые подключения, обнаруживаются с помощью команд, подобных «findstr /V /R "^ … $». Для обнаружения Cryptbot специалисты рекомендуют использовать команды PowerShell или cmd.exe, содержащие «rd /s /q, timeout, and del /f /q together».  В апреле специалисты «Лаборатории Касперского» опубликовали отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet.  В начале марта в почтовых серверах Microsoft Exchange была обнаружена уязвимость ProxyLogon, позволяющая выполнить произвольный код. С ее помощью хакеры распространяли вирус-шифровальщик Black Kingdom. В 2020 году специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero.

• 17:00 5 разлоков токенов, за которыми стоит следить на следующей неделе
• 14:57 Майкл ван де Попп: Биткоину грозит сценарий Flash Crash
• 14:28 Криптовалюты растут после заявления «главного злодея»
• 13:05 Эксперт усомнился в успехе биткоин-политики MicroStrategy
• 12:35 4-летние циклы фондового рынка и биткоина: неожиданная синхронизация
• 11:32 Суд Нидерландов оставил создателя криптомиксера Tornado Cash под стражей
• 10:21 В Узбекистане токенизировали права на прибыль от продажи деревьев
• 09:44 Завьялов Илья Николаевич про Aerodrome. Рыночный взгляд (Ч.1).

И еще 5