Команда Monero создала специальный сайт для борьбы с криптоджекингом

Команда Monero создала специальный сайт для борьбы с криптоджекингом

Команда Monero создала специальный сайт для борьбы с криптоджекингом

Сообщество Monero (XMR) объявило о запуске специального веб-сайта, который расскажет пользователям, как бороться с криптоджекингом и программами-вымогателями. Этот шаг стал своего рода ответом на неоднократные попытки злоумышленников украсть эту криптовалюту у пользователей.

Судя по всему, есть в Monero что-то, что привлекает киберпреступников.

«Злоумышленники любят Monero по двум причинам. Во-первых, приватность, которая позволяет не волноваться, что действия будут отслежены правоохранителями. Во-вторых, алгоритм Proof of Work (PoW), который дружит как с CPU, так и с GPU», — объясняет глава группы реагирования на киберинциденты Джастин Эренхофер.

«Мы создали специальное подразделение, занимающееся реагированием на вредоносную активность, чтобы помочь жертвам, пострадавшим от злонамеренных майнеров и вымогателей».

Специальный веб-ресурс будет информировать пользователей о способах предотвращения инфицирования своего компьютера, а также о том, как избавиться от вредоносных программ, если они уже находятся в системе.

Напомним, что разработчики Monero на прошлой неделе выпустили патч, который устраняет серьезную уязвимость в коде платформы. Используя этот недостаток безопасности, злоумышленники могли незаконно получить средства криптовалютных бирж. Проблема крылась в том, как биржевые платформы Monero обрабатывали входящие транзакции.

О баге стало известно, когда пользователь задал теоретический вопрос на форуме Reddit в ветке, посвященной Monero. Пользователь спрашивал — что случится, если кто-то отправит множество транзакций на stealth-адрес (адрес-невидимка).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака на студентов: фальшивые запросы о стипендии от Минобрнауки

Мошенники от имени Министерства образования и науки рассылают ложные запросы на уточнение данных, якобы необходимых для получения стипендии. После этого они требуют подтвердить получение средств через портал Госуслуг.

О новой схеме обмана ТАСС сообщили эксперты компании R-Vision. Злоумышленники предлагают студентам внести личные данные на фальшивом сайте вуза, а затем подтвердить получение выплат через Госуслуги.

При этом мошенники отправляют потенциальной жертве заранее неработающую ссылку, после чего требуют учетные данные для авторизации. Далее они запрашивают код из СМС-сообщения, который, как отметили в R-Vision, в большинстве случаев является подтверждением согласия на оформление кредита на имя жертвы.

Ранее аферисты атаковали студентов, выдавая себя за сотрудников деканатов и пытаясь получить доступ к учетным записям на Госуслугах. По данным R-Vision, эта схема остается актуальной, хоть и претерпевает изменения. Теперь мошенники могут действовать от имени ректората, архивных служб или других университетских подразделений.

Они убеждают студентов выполнить нужные им действия под предлогом тестирования или подтверждения данных, якобы необходимых для продолжения обучения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru