Классический форум-трекер
canvas not supported
Нас вместе: 4 068 731

В России зафиксирована масштабная майнинговая кампания


Страницы:  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Implode Sch ®
RG Soft
Стаж: 7 лет 8 мес.
Сообщений: 2371
Ratio: 25,469
Поблагодарили: 92622
100%
За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года. За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).

В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты. Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.

Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр. Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah.exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуру Namecoin.

Namecoin - экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.
Источник:

_________________
WIN10/x64(1809)LTSC
Sa13
Стаж: 8 лет
Сообщений: 718
Ratio: 39,134
Раздал: 6,286 TB
100%
pirates.png
Цитата:
Microsoft сообщила
откуда она знает?))))))

_________________
DrEn0r
Стаж: 7 лет 1 мес.
Сообщений: 240
Ratio: 232,704
100%
Sa13 писал(а): Перейти к сообщению
Цитата:
Microsoft сообщила
откуда она знает?))))))

big brother is watching you :)
sn-basil
Стаж: 7 лет 3 мес.
Сообщений: 301
Ratio: 44,039
100%
Было дело такое, но статья написана в прошлом месяце...
Implode Sch ®
RG Soft
Стаж: 7 лет 8 мес.
Сообщений: 2371
Ratio: 25,469
Поблагодарили: 92622
100%
sn-basil писал(а): Перейти к сообщению
но статья написана в прошлом месяце

Securitylab - 10 Марта, 2018
Microsoft сообщила - March 7, 2018
Sa13 писал(а): Перейти к сообщению
откуда она знает?

WINDOWS DEFENDER

_________________
WIN10/x64(1809)LTSC
reder0
Стаж: 2 года 8 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
DrEn0r писал(а): Перейти к сообщению
is watching you

Всё зло от електричества-говорили же предки. А вот развивали бы дальше арифмометры, такой хрени бы не было. Чистая механика рулит.
kalt12
Uploader 100+

Online
Стаж: 6 лет 4 мес.
Сообщений: 2171
Ratio: 159,216
Раздал: 155,5 TB
100%
russia.gif
Sa13 писал(а): Перейти к сообщению
откуда она знает?))))))

...Как откуда? Они постоянно мониторят свою ОС. И не только W- 10, но и 7, и 8- 8.1. Слежение за системой помогло им что то не хорошее увидеть. А впрочем может как всегда из пальца высосали очередную утку. Момент то выбран подходящий, виновники как водится назначены, вброс извольте уже сделан. Похоже на предстоящей неделе хлынут подобные разоблачения с нарастающей силой и невероятными лживыми заявлениями. Что называется, слабонервным следует быть предельно внимательным и осторожным к этим грязевым потокам. а так же к непредсказуемому поведению зараженной трояном Виндовс...
reder0
Стаж: 2 года 8 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
kalt12 писал(а): Перейти к сообщению
зараженной трояном Виндовс...

не заражённая Вин10 тоже очень непосредственна , особенно в плане частых переустановок в обновлениях. Года хватило вернулся на 7.

_________________
Звёздное небо над нами, жестокий мир внутри нас.
fibi768
Только чтение
Стаж: 6 лет 4 мес.
Сообщений: 457
Ratio: 2,066
100%
Откуда: Киев
ukraine.gif
Не шумим - Ксюша майнит на выборы, она же против всех.
ssv1962
Стаж: 1 год 3 мес.
Сообщений: 48
Ratio: 0,595
2.03%
reder0 писал(а): Перейти к сообщению
kalt12 писал(а): Перейти к сообщению
зараженной трояном Виндовс...

не заражённая Вин10 тоже очень непосредственна , особенно в плане частых переустановок в обновлениях. Года хватило вернулся на 7.

Вспомнил "Черепаху терпилу" из камеди клаба... А ведь обратно таким уже невкусно? ))
tovami
Uploader 100+
Стаж: 7 лет 9 мес.
Сообщений: 609
Ratio: 182,327
100%
belarus.gif
-Microsoft сообщила о масштабной вредоносной кампании
-основная масса атак (73%) пришлась на Россию

Если бы Microsoft не сообщила, Россия и не знала бы об этом.
reder0
Стаж: 2 года 8 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
ssv1962 писал(а): Перейти к сообщению
обратно таки

человек не свинья, ко всему может привыкнуть. Просто именно счас мне удобней 7, а раньше не жаловался на 10.

_________________
Звёздное небо над нами, жестокий мир внутри нас.
sciensys
 
Стаж: 8 лет 8 мес.
Сообщений: 463
Ratio: 44,538
Раздал: 61,09 TB
100%
russia.gif
наблюдал за работой подобного пару месяцев назад на офисных ПК.
извлекались легко и быстро.
на допросах, так и не удалось выяснить, как проник майнер.
Artem9101
Стаж: 5 лет
Сообщений: 42
Ratio: 12,34
5.56%
russia.gif
подозрительное устройство
kalt12
Uploader 100+

Online
Стаж: 6 лет 4 мес.
Сообщений: 2171
Ratio: 159,216
Раздал: 155,5 TB
100%
russia.gif
sciensys писал(а): Перейти к сообщению
так и не удалось выяснить, как проник майнер.

...Так дыра сама Виндовс или её защита? Что с ней происходит? Что- то и знакомая жалуется, что ОС выключается чуть не по часу. Бееда!..
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6  След.
Страница 1 из 6