Blockchain

Малварь Kinsing атакует серверы Docker

Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.

Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года

Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.

Из-за фальшивых генераторов QR-кодов пользователи лишились 46 000 долларов

Эксперты обнаружили девять вредоносных сайтов-генераторов кодов типа Bitcoin-to-QR, которые только за последний месяц похитили у пользователей более 45 000 долларов…

После закрытия Coinhive количество криптоджекинговых атак снизилось на 99%

Группа исследователей подсчитала, что после закрытия майнингового сервиса Coinhive, произошедшего год назад, браузерный майниг (он же криптожджекинг) практически сошел на…

Вредоносное расширение для Chrome воровало данные кошельков Ledger

Поддельное расширение Ledger Live, активно рекламирующееся в Google, признали вредоносным. Оно вынуждало пользователей сообщить seed-фразу от кошелька.

Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта

Разработчики IOTA Foundation борются с последствиями атаки на десктопный кошелек Trinity Wallet. Пока сеть криптовалюты IOTA фактически заморожена.

Арестован оператор миксер-сервиса Helix, через который было отмыто более 300 млн долларов

Министерство юстиции США впервые возбудило дело против оператора криптовалютного миксер-сервиса. Обвинения были предъявлены 36-летнему Ларри Хармону из Огайо: оператору сервисов…

Криптовалютная биржа Altsbit объявила, что закрывается после взлома

Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum (ETH), в том числе…

В сети Министерства обороны США нашли майнинговую малварь

Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero.

В 2019 году резко возросло количество криптовалютных атак

Исследователи отмечают, что в 2019 году было больше атак на криповалютные биржи, однако хакерам удалось похитить меньше денег.

Интерпол сумел снизить угрозу криптоджекинга в Юго-восточной Азии на 78%

Представители Интерпола и CERT рассказали о проведении международной операции Goldfish Alpha, благодаря которой от малвари были очищены взломанные маршрутизаторы MikroTik…

Биржа Poloniex сбросила пароли пользователей из-за утечки

Вечером 30 декабря многие пользователи криптовалютной биржи Poloniex получили странные письма, уведомлявшие о сбросе паролей. Хотя пользователи приняли эти послания…

Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года

Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство…

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов

Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.

Ботнет Stantinko обзавелся модулем для майнинга Monero

Аналитики ESET сообщают, что ботнет Stantinko, несколько лет назад заразивший более 500 000 машин, был дополнен модулем для майнинга криптовалюты…

Официальный сайт криптовалюты Monero был взломан и распространял малварь

Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.

Майнинговый червь Graboid распространяется через контейнеры Docker

Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются контейнеры Docker.

Банкер Casbaneiro использовал YouTube для кражи криптовалюты

Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.

Власти США предъявили обвинения взломщикам криптовалютной биржи EtherDelta

Предъявлены обвинения двум мошенникам, в 2017 году подменившим настройки DNS и перенаправившим трафик биржи EtherDelta на сайт-клон, откуда были похищены…

InnfiRAT похищает данные о кошельках Litecoin и Bitcoin

Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress

Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки…

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов

Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи потеряли 23 000 000 долларов.

Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью

Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера оказались заражены трояном,…

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.

Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов

Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает возместить пользователям все убытки.

Ботнет эксплуатирует ADB и SSH для заражения устройств на Android

Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов

Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.

Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей

В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработчики решили действовать на опережение…

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами

Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.

Сервис BestMixer.io, отмывший более 200 000 000 долларов, закрыт властями

Правоохранительные органы Нидерландов, Люксембурга и представители Европола провели совместную операцию по закрытию сервиса Bestmixer.io.

Две хакерские группировки борются друг с другом за облачные серверы

Исследователи Intezer Labs заметили, что между майнерскими хак-группами Pacha и Rocke возникла серьезная конкуренция за уязвимые ресурсы.

Злоумышленники похитили у биржи Binance 41 000 000 долларов

Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Было похищено 7000 BTC.

Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой

Специалисты Malwarebytes предупредили, что несмотря на закрытие майнингового сервиса Coinhive угроза сохраняется до сих пор.

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь…

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов

Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.

Криптовалютная биржа Bithumb пострадала от взлома уже третий раз

Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании…

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес

Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои…