РФ против VPN, нацеленные на владельцев криптовалют вредоносы и другие события кибербезопасности

Cybersec_Digest_2
Cybersec_Digest_2

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Эксперты рассказали о вредоносном ПО Clipminer. С его помощью злоумышленники занимаются скрытым майнингом и крадут криптовалюты. 
  • Роскомнадзор продолжил попытки заблокировать VPN-сервисы. 
  • Европол сообщил о ликвидации «одного из самых быстро распространяющихся мобильных вредоносов».

Специалисты обнаружили вредонос, нацеленный на скрытый майнинг и кражу криптовалют

Команда Symantec Threat Hunter выявила хакерскую группировку, распространяющую вредоносное ПО Clipminer. Оно потенциально принесло операторам не менее $1,7 млн ​​долларов, полученных от скрытого майнинга и кражи криптовалют.

Clipminer распространяется через зараженные файлы взломанного или пиратского ПО. Вредонос может использовать ресурсы скомпрометированных компьютеров для майнинга, а также менять содержимое буфера обмена, перенаправляя криптотранзакции жертв. 

«При каждом обновлении буфера обмена он сканирует содержимое буфера обмена на наличие адресов кошельков, распознавая форматы адресов, используемые как минимум дюжиной различных криптовалют. Затем они заменяются адресами кошельков, контролируемых злоумышленниками», — отметили специалисты. 

Европол ликвидировал ботнет FluBot

Сотрудники Европола сообщили о ликвидации «одной из самых быстро распространяющихся мобильных вредоносных программ» — FluBot, нацеленной на пользователей Android.

FluBot распространялся через SMS, после чего воровал пароли, данные онлайн-банкинга и другую конфиденциальную информацию с зараженных смартфонов по всему миру. 

С помощью FluBot злоумышленники получали доступ к устройствам жертв и использовали его для кражи учетных данных банковских приложений или аккаунтов, принадлежащих владельцам криптовалют.  

Шифровальщик Clop возобновил активность

После приостановки деятельности на длительное время шифровальщик Clop вновь активен. Об этом пишет Bleeping Computer со ссылкой на экспертов NCC Group.

В апреле Clop занял четвертое место по активности среди всех вирусов-вымогателей, атаковав 21 компанию. Почти половина инцидентов пришлась на промышленные организации, 27% — на технологические компании.

Напомним, в прошлом году киберполиция Украины сообщила, что выявила хакеров Clop и заблокировала каналы легализации криптовалют, полученных преступным путем. 

Однако, по данным источников ForkLog, обыски прошли у ОТС-трейдеров, через которых проходили биткоины операторов вымогательского ПО, а не у самих хакеров.

Позже биржа Binance подтвердила свое участие в операции правоохранителей по идентификации лиц, отмывавших средства хакеров Clop.

Роскомнадзор продолжил войну с VPN

На этой неделе российские пользователи заявили о проблемах с доступом к сервисам Proton VPN и NordVPN.

Представители команды Proton VPN предположили, что власти РФ начали блокировать сервис. Позже в Роскомнадзоре заявили о работе по блокировке VPN-сервисов, назвав их угрозой. 

По данным специалистов для блокировки Proton VPN применяется оборудование ТСПУ, установленное в рамках так называемого закона о суверенном рунете.

Тем временем глава Роскомнадзора Андрей Липов попал под санкции Евросоюза

Злоумышленники начали воровать данные с помощью SMS об экспорте данных из Telegram 

Хакеры стали рассылать SMS с предупреждением о якобы запущенном экспорте данных из Telegram. Чтобы отменить это, жертвам предлагают перейти по фишинговой ссылке. 

Также на ForkLog:

Что почитать на выходных?

В РФ продолжают ограничивать свободный доступ к интернету и информации. Разбираем самые популярные VPN-сервисы и советы по обходу интернет-цензуры. 

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK