KingMiner заставляет Windows-серверы майнить Monero - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 04.12.2018, 20:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,496
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию KingMiner заставляет Windows-серверы майнить Monero

Специалисты компании CheckPoint рассказали об эволюции майнинговой малвари KingMiner, впервые обнаруженной еще летом 2018 года. За это время вредонос, атакующий Windows-серверы, получил два обновления, обзавелся обфускацией, и количество его атак постоянно растет.

Аналитики пишут, что KingMiner преимущественно атакует серверы Microsoft IIS и SQL, используя брутфорс и словарные атаки, чтобы получить доступ к системе. Если доступ получен, вредонос проверяет, с какой архитектурой CPU он имеет дело, а также ищет в системе собственные старые версии (если таковые обнаруживаются, KingMiner удаляет их, заменяя новыми). При этом KingMiner старается по возможно избегать обнаружения и действовать скрытно. Так, вредонос обнаруживает эмуляторы и не запускается в тестовом окружении, а также использует пейлоады XML, замаскированные под архивы ZIP.

Малварь строится на базе открытого майнера XMRig и добывает криптовалюту Monero. В конфигурации малвари можно обнаружить данные о приватном майниновом пуле с отключенным API, что тоже позволяет преступникам избегать ненужного внимания. Это обстоятельство также не позволяет узнать, сколько Monero уже добыли операторы вредоноса.

По данным исследователей, KingMiner должен оттягивать на себя 75% мощностей CPU зараженных систем, однако по какой-то причине майнер использует процессоры на все 100%. Очевидно, в этом виноват некий баг в коде.

По данным CheckPoint, уже сейчас KingMiner распространен в разных странах мира, включая Мексику, Индию, Норвегию и Израиль. И аналитики предрекают, что в будущем 2019 году майнер может стать еще опаснее, так как его разработчики, похоже, всерьез намерены добавить в арсенал KingMiner и другие техники уклонения от обнаружений. Уже в настоящее время последние версии малвари плохо обнаруживаются защитными продуктами. Так, на момент публикации отчета, угрозу в KingMiner усматривали только семь защитных решений, представленных на VirusTotal.

Источник: https://xakep.ru/2018/12/03/kingminer/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость CMS Drupal позволяет майнить криптовалюту Proxy-Base-News Новости IT 0 22.06.2018 19:40
Исследователь предложил майнить с помощью Wi-Fi сетей и атаки CoffeeMiner Proxy-Base-News Новости IT 0 12.01.2018 19:10
В популярных online-видеоплеерах обнаружены майнеры криптовалюты Monero Proxy-Base-News Новости IT 0 14.12.2017 14:10
Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero Proxy-Base-News Новости IT 0 27.10.2017 23:40
В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги Proxy-Base-News Новости IT 0 23.10.2017 20:10




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.