Злоумышленники внедрили троян в официальный клиент Syscoin - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 20.06.2018, 19:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,447
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Злоумышленники внедрили троян в официальный клиент Syscoin

Злоумышленники взломали аккаунт разработчиков криптовалюты Syscoin и*заменили официальный клиент для*майнинга на*зараженную трояном версию. Как следует из*пресс-релиза компании на*GitHub, в*результате атаки могли быть похищены конфиденциальные данные и*скомпрометированы кошельки участников проекта.

По*информации Syscoin, инцидент произошел 9*июня. Воспользовавшись учетными данными одного из*разработчиков криптовалюты, неизвестный злоумышленник авторизовался в*официальном аккаунте проекта на*GitHub и*подменил установочный файл майнера версии 3.0.4.1.

Скомпрометированный релиз содержал троян Win32/Feury.B!cl, известный также как Arkei Stealer. Программа нацелена на похищение паролей пользователей, а также данных для доступа к криптовалютным кошелькам. После установки фальшивого клиента исполняемый файл зловреда размещается в папку C:UsersuserAppDataLocalTemp под именем re.exe.

От атаки пострадали две сборки для операционной системы Windows. Установщики для macOS и Linux не подвергались модификации. О проблеме стало известно около 6 часов вечера 13 июня, когда команда The Blockchain Foundry, занимающаяся развитием Syscoin, обнаружила неподписанный файл в своем репозитории. Расследование не заняло много времени — уже через четыре часа чистая версия клиента снова была выложена на GitHub.

Разработчики рекомендуют всем, кто скачал скомпрометированный релиз программы, немедленно проверить систему на*вирусы, заменить все значимые пароли, а*также перевести криптовалютные средства в*новые кошельки.

Для*предотвращения подобных инцидентов в*будущем команда Syscoin введет двухфакторную аутентификацию для*своих аккаунтов и*будет регулярно проверять хэш-сумму файлов в*репозитории. Разработчики криптовалюты вместе с*GitHub планируют создать механизм информирования пользователей об*изменениях в*установщике после официального релиза.

Взлом репозитория разработчика и*распространение скомпрометированного варианта программы*— серьезная угроза информационной безопасности. Проблема заключается в*том, что подлог сложно обнаружить, поэтому зараженная копия может раздаваться несколько дней и*даже недель. Не*так давно установщик торрент-клиента MediaGet с*внедренным злоумышленниками бэкдором был загружен на*400*тыс. компьютеров.

Масштабы распространения взломанного варианта утилиты CCleaner до*сих пор окончательно не*определены. По*информации ИБ-экспертов, скомпрометированные файлы были доступны для*скачивания с*15 августа по*12*сентября прошлого года, на*тот момент число пользователей программы превышало 2*млрд человек.

Источник: https://threatpost.ru/trojan-was-inj...staller/26726/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взломан официальный блог библиотеки jQuery Proxy-Base-News Новости IT 0 27.10.2017 23:40
Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов Proxy-Base-News Новости IT 0 10.10.2017 08:00
Хорватские хакеры взломали официальный сайт Acunetix Proxy-Base-News Новости IT 0 06.06.2016 23:00
В vBulletin обнаружены неизвестные 0day, взломан официальный форум Proxy-Base-News Новости IT 0 02.11.2015 23:00
банк-клиент Squid proxyuser Proxy FAQ | Что такое прокси и как ими пользоваться 3 19.05.2011 13:32




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.