Хакеры используют майнинг Monero для заработка более $1 тыс в день

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Хакеры используют майнинг Monero для заработка более $1 тыс в день

    Ботнет из более чем 15 тыс серверов используется для майнинга криптовалюты Monero.

    Специалисты по безопасности обнаружили ботнет, в который вошло 15 тыс серверов. Ботнет использовался для майнинга криптовалюты Monero. Владельцы ботнета с его помощью зарабатывали до $1 тыс в день.

    Ежедневно используются около 2 тыс машин ботнета. Его жертвами стали крупные компании, университеты, компьютеры городских властей и других государственных учреждений.

    Вероятнее всего, территориально руководитель ботнета с ником Bond007.01 находится в Китае. Ботнет занимается майнингом Monero, но некоторые его серверы добывали и другие монеты, в частности, ByteCoin, RieCoin и ZCash.

    Для создания ботнета его основатели эксплуатировали разные уязвимости, в том числе phpMyAdmin, Oracle Web Application Testing Suite, MSSQL, Apache Tomcat, Oracle Weblogic и т.д.

    Все взломанные машины, ставшие участниками ботнета, работали под управлением Windows Server.

  • #2
    Круто, если сделать клиент который будет майнить в скытом режиме, и разослать не по серверам, а просто распространить вирусом среди домашних компов, то можно еще больше заработать. Причем даже если его будет видно в запущенных задачах, все равно миллионы домохозяек ни о чем не будут подозревать, так как туда не лезут

    Комментарий


    • #3
      Сообщение от Криптохрюн Посмотреть сообщение
      Ботнет из более чем 15 тыс серверов используется для майнинга криптовалюты Monero.

      Специалисты по безопасности обнаружили ботнет, в который вошло 15 тыс серверов. .
      Обнаружили, и че? Теперь майнят все вместе?)

      Комментарий


      • #4
        Хакеры взломали серверы WordPress и Joomla для майнинга Monero

        С начала 2017 года количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть раз. Об этом говорится в докладе научно-исследовательской группы IBM X-Force.

        Согласно документу, для своих целей хакеры активно применяют стеганографию, то есть прячут вредоносный код в файлах изображений, которые затем размещают на зараженных серверах популярных системах управлениях контентом (CMS) — WordPress, Joomla и JBoss.

        «Для первичной компрометации серверов злоумышленники применяют самые разные техники, «обширные наборы эксплойтов» и CMDi (command injection). Непосредственно для майнинга преступники чаще всего используют легитимный инструмент Minerd, или его Linux-порт kworker», — говорится в докладе.

        При этом отмечается, что атакующих интересуют не столько биткоин и Ethereum, сколько криптовалюты на основе протокола CryptoNote. Чаще всего злоумышленники майнят Monero (XMR), но также их внимание привлекают ByteCoin, Boolberry, Dashcoin, DigitalNote, DarkNetCoin, Fantomcoin, Pebblecoin, Quazarcoin и Anonymous Electronic On-line Coin.

        Комментарий


        • #5
          Я недавно зашел на один сайт - завис компьютер. Когда стал разбираться - оказалось что там стоял код майнера, загрузка процесора сразу 100%.

          Комментарий


          • #6
            Разработчик сайтов Football.ua и Korrespondent.net майнил Monero через компьютеры пользователей

            Популярные украинские сайты Football.ua, Korrespondent.net, iSport.ua и Tochka.net, принадлежащие компании «Украинский Медиа Холдинг», скрыто майнили криптовалюту Monero через компьютеры своих пользователей. Об этом в Facebook рассказал пользователь под ником Evg Bell.

            Неожиданно обнаружил, что ранее уважаемый мной сайт football.ua скрыто майнит криптовалюту за счет своих пользователей.
            А я думаю, почему у меня процессор грузить на 100% начинает и телефон жутко греется и тормозит, когда на ваш сайт захожу.
            Вам денег от рекламы недостаточно? Надо жечь пользовательскую технику? Подумайте о своей репутации.

            В подтверждение прилагаю скрин.

            Нажмите на изображение для увеличения. 

Название:	21765813_1629624990432899_1320773816914045863_o.jpg 
Просмотров:	1 
Размер:	116.4 Кб 
ID:	8447

            Верю в силу Facebook и в то, что эта идея не исходит от высшего руководства портала, а является всего лишь продуктом жадности и хитрости отдельно взятого разработчика этого издания.
            Настоятельно рекомендую вам, Football.ua, удалить этот зловредный скрипт с вашего сайта, иначе очень быстро растеряете своих пользователей.

            Нажмите на изображение для увеличения. 

Название:	21765833_1629641930431205_4958401943990239960_o.jpg 
Просмотров:	1 
Размер:	88.5 Кб 
ID:	8448

            UPDATE:
            Как удалось выяснить, вроде у Макбуков к этому скрипту иммунитет.

            UPDATE2:
            Конкретно в данном случае майнится криптовалюта Monero, довольно популярная нынче. Насколько помню, входит в десятку самых крепких и активно растущих.
            Используюется плагин coin-hive(_https://coin-hive.com/), который был специально разработан для майнинга именно этой монеты.
            Все дело в том, что для майнинга Монеро необходимо считать хеш-суммы по алгоритму Cryptonight, выхлоп от которого как раз максимален на процессорах, а не на видяхах, как для Биткоина и Эфира.
            А запустив скрипт в браузере, как раз можно использовать вычислительные мощности пользовательских процессоров(особенно Intel Core I7).

            UPDATE3: Как выяснилось, Korrespondent.net, iSport.ua, a также tochka.net, тоже занимаются подобным видом заработка. По странному стечению обстоятельств все эти ресурсы принадлежат медиа-гиганту Украинский Медиа Холдинг. В общем, выводы делайте сами.
            Вскоре после публикации поста Evg Bell Football.ua и Korrespondent.net отчитались об удалении вредоносного скрипта.

            «Благодаря нашим читателям мы обнаружили, что один из наших партнеров использовал сайт для майнинга криптовалюты. Под удар попали только зарубежные пользователи сайта или те, кто пользовался зарубежными VPN. Наша техническая служба убрала вредоносный скрипт, а работа с партнером была остановлена. Ресурс вновь работает в привычном и безопасном режиме», — отметили представители новостных ресурсов.

            Напомним, с аналогичной ситуацией 16 сентября столкнулись пользователи крупнейшего торрент-трекера The Pirate Bay. При посещении сайта у них резко увеличивалась нагрузка на процессор. Как оказалось, создатели трекера тестировали вшитый в сайт скрипт для майнинга Monero.

            Комментарий

            Объявление

            Свернуть

            Важно

            Наш Twitter канал - присоединяйтесь.
            При регистрации на форуме используйте реальный почтовый ящик (подтверждение обязательно), осмысленный ник. Полные права - только после 10 сообщений на форуме.
            Показать больше
            Показать меньше
            Обработка...
            X