Week 10
Inhaltsverzeichnis:
Eine russische Pornoseite liefert laut einer Studie von ThreatTrack Security Malware, die die Computer der Opfer nutzt, um Bitcoins zu nutzen.
Die Malware namens "Fareit" kursierte auf der Internet für mindestens sechs Monate und infiziert Windows-Computer. Es wurde geändert, um die virtuelle Währung zu "minen", sagte Dodi Glenn, Direktor von AV Labs bei ThreatTrack Security, die letzten Monat aus GFI Software ausgegliedert wurde.
Bitcoin ist eine virtuelle Währung, die kostenlos mit Peer übertragen werden kann -zu-Peer-Software. Neue Bitcoins werden durch Mining oder Rechenleistung zur Überprüfung von Transaktionen erzeugt, die in ein öffentliches Hauptbuch namens Blockchain eingegeben werden.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Neue Blöcke werden etwa alle zehn Minuten erstellt, und Bergleute, die einen neuen Block erstellen, werden mit 25 Bitcoins belohnt, der voreingestellten Belohnung, die von dem pseudonymischen Schöpfer des Bitcoins, Satoshi Nakamoto, eingestellt wird.
Fareit ist eine allgemeine Familie von Malware, die in diesem Fall modifiziert wurde um eine Bitcoin-Mining-Anwendung namens "CG Miner" zu installieren. Ein Blick in das installierte Softwarepaket zeigt einen Skriptkommentar, der laut ThreatTracks Writ-up in Kyrillisch geschrieben wurde.
Die Hacker benutzen dann den Computer des Opfers, um Teile der Blockchain zu berechnen und senden diese Daten dann an russische Domains, sagte Glenn. "Sie sind dann Teil ihres besonderen Ringes", sagte er.
Bitcoins zielgerichtet
Diese spezielle Variante von Fareit wurde im Januar gegen VirusTotal eingereicht, aber es gibt noch andere bösartige Software, um Bitcoins zu erzeugen, die erst vor drei Jahren erstellt wurden Vor Wochen sagte Glenn:
Bergbau-Bitcoins auf kompromittierten Computern sind eine weniger aufdringliche Art, die virtuelle Währung zu erwerben, als die Münzen von den Computern der Menschen zu stehlen, sagte Glenn. Die Opfer bemerken vielleicht nicht einmal die Malware, die auf ihrem Computer läuft, während diejenigen, die Bitcoins verloren haben, dies sicher tun würden.
Fareit wurde auf einer russischen Pornoseite platziert, sagte Glenn. Es wird durch das Blackhole-Exploit-Kit an einen anfälligen Computer geliefert, der den Computer einer Person angreift und beim Besuch einer Website nach Sicherheitslücken sucht. Fareit ist auch in der Lage, Informationen von einem Computer zu stehlen und verteilte Denial-of-Service-Attacken (DDOS) durchzuführen, sagte Glenn.
Botnet Spam Angriffe auf Mobiltelefone, Bericht warnt
Spam kann bald über Ihren Posteingang hinaus verschütten und auf Ihr Mobiltelefon gleiten, warnt einen neuen Bericht vom Georgia Tech Information Security Center.
Chinesische Sicherheitsfirma teilt riesige Malware-Datenbank
Eine chinesische Firma, die eine Datenbank der auf chinesischen Websites gefundenen Schadsoftware erstellt hat, öffnete die Information für andere Sicherheit Organisationen.
Sicherheitsfirma warnt vor Malware beim Diebstahl von Bankdaten per SMS
Mehrere bösartige Android-Apps zum Diebstahl von Mobile Transaction Authentication Numbers (mTANs) gesendet Banken von ihren Kunden über SMS (Short Message Service) wurden bei Google Play von Forschern des Antivirus-Herstellers Kaspersky Lab gefunden.