Week 10
Daftar Isi:
Sebuah situs porno Rusia mengirimkan malware yang menggunakan komputer korban untuk menambang bitcoin, menurut penelitian dari ThreatTrack Security.
Malware, bernama "Fareit," telah beredar di Internet setidaknya selama enam bulan dan menginfeksi komputer Windows. Telah dimodifikasi untuk "menambang" mata uang virtual, kata Dodi Glenn, direktur AV Labs di ThreatTrack Security, yang dipisahkan dari GFI Software bulan lalu.
Bitcoin adalah mata uang virtual yang dapat ditransfer secara gratis menggunakan peer perangkat lunak to-peer. Bitcoin baru dibuat oleh penambangan, atau menyumbangkan kekuatan komputasi yang digunakan untuk memverifikasi transaksi, yang dimasukkan ke dalam buku besar umum yang disebut blockchain.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Blok baru dibuat setiap sepuluh menit, dan penambang yang membuat blok baru dihadiahi 25 bitcoin, hadiah yang ditetapkan oleh pencipta tiruan sistem Bitcoin, Satoshi Nakamoto.
Fareit adalah keluarga umum malware yang dalam hal ini telah dimodifikasi untuk menginstal aplikasi penambangan bitcoin yang disebut "CG Miner." Melihat ke dalam paket perangkat lunak yang diinstal menunjukkan komentar skrip yang ditulis dalam Cyrillic, menurut lopatan ThreatTrack.
Peretas kemudian menggunakan komputer korban untuk menghitung bagian dari blockchain dan kemudian mengirim data tersebut ke domain Rusia, kata Glenn. "Anda adalah bagian dari cincin khusus mereka," katanya.
Bitcoin ditargetkan
Varian khusus Fareit ini dikirimkan ke VirusTotal sekitar bulan Januari, tetapi ada perangkat lunak berbahaya lainnya yang direkayasa untuk menambang bitcoin yang dibuat baru-baru ini tiga Beberapa minggu yang lalu, kata Glenn.
Bitcoin penambangan pada komputer yang dikompromikan adalah cara yang kurang intrusif untuk mendapatkan mata uang virtual daripada mencuri koin dari komputer orang, kata Glenn. Korban bahkan mungkin tidak menyadari malware yang berjalan di komputer mereka, sementara mereka yang kehilangan bitcoin pasti akan.
Fareit ditanam di situs porno Rusia, kata Glenn. Ini dikirim ke komputer yang rentan oleh kit mengeksploitasi Blackhole, yang menyerang komputer seseorang dan mencari kerentanan setelah mengunjungi sebuah situs web. Fareit juga mampu mencuri informasi dari komputer serta melakukan serangan denial-of-service terdistribusi (DDOS), kata Glenn.
Jajak Pendapat: Perusahaan-Perusahaan Masih Khawatir Tentang Keamanan Sumber Terbuka
Perusahaan besar dan kecil masih sangat khawatir tentang keamanan open-source perangkat lunak, menurut Forrester Research.
Perusahaan keamanan memperingatkan malware yang mencuri data bank yang dikirim melalui SMS
Beberapa aplikasi Android berbahaya yang dirancang untuk mencuri nomor autentikasi transaksi seluler (mTAN) dikirim oleh bank kepada pelanggan mereka melalui SMS (Layanan Pesan Singkat) ditemukan di Google Play oleh para peneliti dari vendor antivirus Kaspersky Lab.
Malware perbankan semakin sneakier, perusahaan keamanan memperingatkan
Pembuat malware keuangan mencoba untuk menghindari sistem keamanan perbankan online baru dengan kembali ke teknik mencuri kredensial seperti phishing yang lebih tradisional , menurut para peneliti dari firma keamanan Trusteer.