Команда Monero создала специальный сайт для борьбы с криптоджекингом

Команда Monero создала специальный сайт для борьбы с криптоджекингом

Команда Monero создала специальный сайт для борьбы с криптоджекингом

Сообщество Monero (XMR) объявило о запуске специального веб-сайта, который расскажет пользователям, как бороться с криптоджекингом и программами-вымогателями. Этот шаг стал своего рода ответом на неоднократные попытки злоумышленников украсть эту криптовалюту у пользователей.

Судя по всему, есть в Monero что-то, что привлекает киберпреступников.

«Злоумышленники любят Monero по двум причинам. Во-первых, приватность, которая позволяет не волноваться, что действия будут отслежены правоохранителями. Во-вторых, алгоритм Proof of Work (PoW), который дружит как с CPU, так и с GPU», — объясняет глава группы реагирования на киберинциденты Джастин Эренхофер.

«Мы создали специальное подразделение, занимающееся реагированием на вредоносную активность, чтобы помочь жертвам, пострадавшим от злонамеренных майнеров и вымогателей».

Специальный веб-ресурс будет информировать пользователей о способах предотвращения инфицирования своего компьютера, а также о том, как избавиться от вредоносных программ, если они уже находятся в системе.

Напомним, что разработчики Monero на прошлой неделе выпустили патч, который устраняет серьезную уязвимость в коде платформы. Используя этот недостаток безопасности, злоумышленники могли незаконно получить средства криптовалютных бирж. Проблема крылась в том, как биржевые платформы Monero обрабатывали входящие транзакции.

О баге стало известно, когда пользователь задал теоретический вопрос на форуме Reddit в ветке, посвященной Monero. Пользователь спрашивал — что случится, если кто-то отправит множество транзакций на stealth-адрес (адрес-невидимка).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

770 угнанных Telegram-аккаунтов: мошенники используют имя «Единой России»

Специалисты предупреждают о новой схеме мошенничества, нацеленной на соискателей работы в России. Злоумышленники, действуя под предлогом помощи в заполнении резюме, угоняют аккаунты пользователей Telegram, а затем распространяют по их контактам фейковые сообщения от имени партии «Единая Россия».

По данным аналитиков департамента Digital Risk Protection компании F6, мошенники размещают объявления о вакансиях с высокими зарплатами и привлекательными условиями на популярных сайтах поиска работы, в телеграм-чатах и социальных сетях.

Используя Premium-аккаунты и деловые аватары, они создают образ надёжных рекрутеров. После отклика на вакансию злоумышленники переводят жертву в Telegram или WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), где просят заполнить резюме на фишинговом сайте.

Ввод номера телефона и кода подтверждения из СМС-сообщения от Telegram приводит к угону аккаунта. Далее автоматически рассылаются сообщения от имени пострадавшего с предложением пройти опрос за денежное вознаграждение.

На втором этапе атаки мошенники заманивают пользователей в фейковый опрос от имени партии «Единая Россия», обещая выплату 5 000 рублей. Пользователей Android-устройств перенаправляют на поддельный магазин приложений, предлагая скачать вредоносный софт.

Установленный троян получает доступ к контактам и СМС, позволяя преступникам списывать деньги с банковских счетов жертв. Владельцев iOS-устройств убеждают заполнить форму с личными данными и банковскими реквизитами.

С 20 февраля по 15 марта от действий мошенников пострадали 770 человек, у которых похищено 5 921 500 рублей, а средний размер ущерба составил 7 690 рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru