Классический форум-трекер
canvas not supported
Нас вместе: 4 064 841

В России зафиксирована масштабная майнинговая кампания


Страницы:  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Implode Sch ®
RG Soft
Стаж: 7 лет 5 мес.
Сообщений: 1932
Ratio: 23,425
Поблагодарили: 63556
100%
За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года. За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).

В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты. Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.

Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр. Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah.exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуру Namecoin.

Namecoin - экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.
Источник:

_________________
WIN10/x64(1809)LTSC
Sa13
Стаж: 7 лет 9 мес.
Сообщений: 672
Ratio: 38,944
Раздал: 6,255 TB
100%
pirates.png
Цитата:
Microsoft сообщила
откуда она знает?))))))

_________________
DrEn0r
Стаж: 6 лет 10 мес.
Сообщений: 226
Ratio: 192,721
100%
Sa13 писал(а): Перейти к сообщению
Цитата:
Microsoft сообщила
откуда она знает?))))))

big brother is watching you :)
sn-basil
Стаж: 7 лет
Сообщений: 301
Ratio: 52,972
100%
Было дело такое, но статья написана в прошлом месяце...
Implode Sch ®
RG Soft
Стаж: 7 лет 5 мес.
Сообщений: 1932
Ratio: 23,425
Поблагодарили: 63556
100%
sn-basil писал(а): Перейти к сообщению
но статья написана в прошлом месяце

Securitylab - 10 Марта, 2018
Microsoft сообщила - March 7, 2018
Sa13 писал(а): Перейти к сообщению
откуда она знает?

WINDOWS DEFENDER

_________________
WIN10/x64(1809)LTSC
reder0
Стаж: 2 года 5 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
DrEn0r писал(а): Перейти к сообщению
is watching you

Всё зло от електричества-говорили же предки. А вот развивали бы дальше арифмометры, такой хрени бы не было. Чистая механика рулит.
kalt12
Uploader 100+
Стаж: 6 лет 1 мес.
Сообщений: 1971
Ratio: 160,162
Раздал: 142,8 TB
100%
russia.gif
Sa13 писал(а): Перейти к сообщению
откуда она знает?))))))

...Как откуда? Они постоянно мониторят свою ОС. И не только W- 10, но и 7, и 8- 8.1. Слежение за системой помогло им что то не хорошее увидеть. А впрочем может как всегда из пальца высосали очередную утку. Момент то выбран подходящий, виновники как водится назначены, вброс извольте уже сделан. Похоже на предстоящей неделе хлынут подобные разоблачения с нарастающей силой и невероятными лживыми заявлениями. Что называется, слабонервным следует быть предельно внимательным и осторожным к этим грязевым потокам. а так же к непредсказуемому поведению зараженной трояном Виндовс...
reder0
Стаж: 2 года 5 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
kalt12 писал(а): Перейти к сообщению
зараженной трояном Виндовс...

не заражённая Вин10 тоже очень непосредственна , особенно в плане частых переустановок в обновлениях. Года хватило вернулся на 7.

_________________
Звёздное небо над нами, жестокий мир внутри нас.
fibi768
Стаж: 6 лет 1 мес.
Сообщений: 373
Ratio: 2,224
100%
Откуда: Киев
ukraine.gif
Не шумим - Ксюша майнит на выборы, она же против всех.
ssv1962
Стаж: 1 год
Сообщений: 48
Ratio: 0,595
2.03%
reder0 писал(а): Перейти к сообщению
kalt12 писал(а): Перейти к сообщению
зараженной трояном Виндовс...

не заражённая Вин10 тоже очень непосредственна , особенно в плане частых переустановок в обновлениях. Года хватило вернулся на 7.

Вспомнил "Черепаху терпилу" из камеди клаба... А ведь обратно таким уже невкусно? ))
tovami
Uploader 100+
Стаж: 7 лет 6 мес.
Сообщений: 594
Ratio: 176,268
Раздал: 158,3 TB
100%
belarus.gif
-Microsoft сообщила о масштабной вредоносной кампании
-основная масса атак (73%) пришлась на Россию

Если бы Microsoft не сообщила, Россия и не знала бы об этом.
reder0
Стаж: 2 года 5 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
ssv1962 писал(а): Перейти к сообщению
обратно таки

человек не свинья, ко всему может привыкнуть. Просто именно счас мне удобней 7, а раньше не жаловался на 10.

_________________
Звёздное небо над нами, жестокий мир внутри нас.
sciensys
 
Стаж: 8 лет 5 мес.
Сообщений: 435
Ratio: 43,7
Раздал: 56,3 TB
100%
russia.gif
наблюдал за работой подобного пару месяцев назад на офисных ПК.
извлекались легко и быстро.
на допросах, так и не удалось выяснить, как проник майнер.
Artem9101
Стаж: 4 года 9 мес.
Сообщений: 42
Ratio: 12,34
5.56%
russia.gif
подозрительное устройство
kalt12
Uploader 100+
Стаж: 6 лет 1 мес.
Сообщений: 1971
Ratio: 160,162
Раздал: 142,8 TB
100%
russia.gif
sciensys писал(а): Перейти к сообщению
так и не удалось выяснить, как проник майнер.

...Так дыра сама Виндовс или её защита? Что с ней происходит? Что- то и знакомая жалуется, что ОС выключается чуть не по часу. Бееда!..
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6  След.
Страница 1 из 6