Классический форум-трекер
canvas not supported
Нас вместе: 4 088 117

В России зафиксирована масштабная майнинговая кампания


Страницы:  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Implode Sch ®
Стаж: 7 лет 2 мес.
Сообщений: 1613
Ratio: 21,427
Поблагодарили: 39854
100%
За 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров.
Microsoft сообщила о масштабной вредоносной кампании по распространению майнера криптовалюты. Согласно заявлению компании, операция началась 6 марта нынешнего года. За первые 12 часов специалисты зафиксировали порядка 500 тыс. попыток заражения компьютеров, основная масса атак (73%) пришлась на Россию, значительная активность наблюдалась в Турции (18%) и Украине (4%).

В рамках кампании злоумышленники распространяли ряд троянов семейства Dofoil (также известно как Smoke Loader), загружавших на компьютер жертвы программу для майнинга криптовалюты. Проанализированные экспертами образцы использовались для добычи Electroneum, но, судя по всему, майнер может добывать и другую криптовалюту.

Для заражения компьютера Dofoi использует технику Process Hollowing (с ее помощью атакующие создают процессы в состоянии ожидания и заменяют образ процесса образом, который хотят скрыть). Чтобы скрыть свое пристутствие на системе, троян вносит изменения в реестр. Он генерирует свою копию в папке Roaming AppData, переименовывает ее в ditereah.exe, а затем создает новый ключ реестра или модифицирует уже существующий таким образом, чтобы он указывал на свежесозданную копию вредоносного ПО. Для связи с управляющим сервером вредонос использует инфраструктуру Namecoin.

Namecoin - экспериментальная технология с открытым исходным кодом, позволяющая улучшить децентрализацию, безопасность, защиту от регулирования, конфиденциальность и скорость обработки определенных компонентов инфраструктуры Интернета, таких как DNS и идентификационные данные.
Источник:

_________________
WIN10/x64Pro(1803)
Sa13
Стаж: 7 лет 6 мес.
Сообщений: 641
Ratio: 38,785
Раздал: 6,23 TB
100%
pirates.png
Цитата:
Microsoft сообщила
откуда она знает?))))))

_________________
DrEn0r
Стаж: 6 лет 7 мес.
Сообщений: 219
Ratio: 184,684
100%
Sa13 писал(а): Перейти к сообщению
Цитата:
Microsoft сообщила
откуда она знает?))))))

big brother is watching you :)
sn-basil
Стаж: 6 лет 9 мес.
Сообщений: 298
Ratio: 57,459
100%
Было дело такое, но статья написана в прошлом месяце...
Implode Sch ®
Стаж: 7 лет 2 мес.
Сообщений: 1613
Ratio: 21,427
Поблагодарили: 39854
100%
sn-basil писал(а): Перейти к сообщению
но статья написана в прошлом месяце

Securitylab - 10 Марта, 2018
Microsoft сообщила - March 7, 2018
Sa13 писал(а): Перейти к сообщению
откуда она знает?

WINDOWS DEFENDER

_________________
WIN10/x64Pro(1803)
reder0
Стаж: 2 года 2 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
DrEn0r писал(а): Перейти к сообщению
is watching you

Всё зло от електричества-говорили же предки. А вот развивали бы дальше арифмометры, такой хрени бы не было. Чистая механика рулит.
kalt12
Uploader 100+
Стаж: 5 лет 10 мес.
Сообщений: 1617
Ratio: 171,059
Раздал: 135,1 TB
100%
russia.gif
Sa13 писал(а): Перейти к сообщению
откуда она знает?))))))

...Как откуда? Они постоянно мониторят свою ОС. И не только W- 10, но и 7, и 8- 8.1. Слежение за системой помогло им что то не хорошее увидеть. А впрочем может как всегда из пальца высосали очередную утку. Момент то выбран подходящий, виновники как водится назначены, вброс извольте уже сделан. Похоже на предстоящей неделе хлынут подобные разоблачения с нарастающей силой и невероятными лживыми заявлениями. Что называется, слабонервным следует быть предельно внимательным и осторожным к этим грязевым потокам. а так же к непредсказуемому поведению зараженной трояном Виндовс...
reder0
Стаж: 2 года 2 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
kalt12 писал(а): Перейти к сообщению
зараженной трояном Виндовс...

не заражённая Вин10 тоже очень непосредственна , особенно в плане частых переустановок в обновлениях. Года хватило вернулся на 7.

_________________
Звёздное небо над нами, жестокий мир внутри нас.
fibi768
Стаж: 5 лет 11 мес.
Сообщений: 330
Ratio: 2,841
100%
Откуда: Киев
ukraine.gif
Не шумим - Ксюша майнит на выборы, она же против всех.
ssv1962
Стаж: 9 мес. 27 дней
Сообщений: 45
Ratio: 0,656
2.3%
reder0 писал(а): Перейти к сообщению
kalt12 писал(а): Перейти к сообщению
зараженной трояном Виндовс...

не заражённая Вин10 тоже очень непосредственна , особенно в плане частых переустановок в обновлениях. Года хватило вернулся на 7.

Вспомнил "Черепаху терпилу" из камеди клаба... А ведь обратно таким уже невкусно? ))
tovami
Uploader 100+
Стаж: 7 лет 4 мес.
Сообщений: 589
Ratio: 172,491
Раздал: 154,1 TB
100%
belarus.gif
-Microsoft сообщила о масштабной вредоносной кампании
-основная масса атак (73%) пришлась на Россию

Если бы Microsoft не сообщила, Россия и не знала бы об этом.
reder0
Стаж: 2 года 2 мес.
Сообщений: 310
Ratio: 157,638
Раздал: 18,94 TB
98.7%
Откуда: Ленинград
ussr.gif
ssv1962 писал(а): Перейти к сообщению
обратно таки

человек не свинья, ко всему может привыкнуть. Просто именно счас мне удобней 7, а раньше не жаловался на 10.

_________________
Звёздное небо над нами, жестокий мир внутри нас.
sciensys
 
Стаж: 8 лет 2 мес.
Сообщений: 399
Ratio: 43,255
Раздал: 53,1 TB
100%
russia.gif
наблюдал за работой подобного пару месяцев назад на офисных ПК.
извлекались легко и быстро.
на допросах, так и не удалось выяснить, как проник майнер.
Artem9101
Стаж: 4 года 6 мес.
Сообщений: 42
Ratio: 12,34
5.56%
russia.gif
подозрительное устройство
kalt12
Uploader 100+
Стаж: 5 лет 10 мес.
Сообщений: 1617
Ratio: 171,059
Раздал: 135,1 TB
100%
russia.gif
sciensys писал(а): Перейти к сообщению
так и не удалось выяснить, как проник майнер.

...Так дыра сама Виндовс или её защита? Что с ней происходит? Что- то и знакомая жалуется, что ОС выключается чуть не по часу. Бееда!..
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6  След.
Страница 1 из 6