РФ против VPN, нацеленные на владельцев криптовалют вредоносы и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Специалисты обнаружили вредонос, нацеленный на скрытый майнинг и кражу криптовалют

Команда Symantec Threat Hunter выявила хакерскую группировку, распространяющую вредоносное ПО Clipminer. Оно потенциально принесло операторам не менее $1,7 млн ​​долларов, полученных от скрытого майнинга и кражи криптовалют.

Clipminer распространяется через зараженные файлы взломанного или пиратского ПО. Вредонос может использовать ресурсы скомпрометированных компьютеров для майнинга, а также менять содержимое буфера обмена, перенаправляя криптотранзакции жертв. 

«При каждом обновлении буфера обмена он сканирует содержимое буфера обмена на наличие адресов кошельков, распознавая форматы адресов, используемые как минимум дюжиной различных криптовалют. Затем они заменяются адресами кошельков, контролируемых злоумышленниками», — отметили специалисты. 

Европол ликвидировал ботнет FluBot

Сотрудники Европола сообщили о ликвидации «одной из самых быстро распространяющихся мобильных вредоносных программ» — FluBot, нацеленной на пользователей Android.

FluBot распространялся через SMS, после чего воровал пароли, данные онлайн-банкинга и другую конфиденциальную информацию с зараженных смартфонов по всему миру. 

С помощью FluBot злоумышленники получали доступ к устройствам жертв и использовали его для кражи учетных данных банковских приложений или аккаунтов, принадлежащих владельцам криптовалют.  

Шифровальщик Clop возобновил активность

После приостановки деятельности на длительное время шифровальщик Clop вновь активен. Об этом пишет Bleeping Computer со ссылкой на экспертов NCC Group.

В апреле Clop занял четвертое место по активности среди всех вирусов-вымогателей, атаковав 21 компанию. Почти половина инцидентов пришлась на промышленные организации, 27% — на технологические компании.

Напомним, в прошлом году киберполиция Украины сообщила, что выявила хакеров Clop и заблокировала каналы легализации криптовалют, полученных преступным путем. 

Однако, по данным источников ForkLog, обыски прошли у ОТС-трейдеров, через которых проходили биткоины операторов вымогательского ПО, а не у самих хакеров.

Позже биржа Binance подтвердила свое участие в операции правоохранителей по идентификации лиц, отмывавших средства хакеров Clop.

Роскомнадзор продолжил войну с VPN

На этой неделе российские пользователи заявили о проблемах с доступом к сервисам Proton VPN и NordVPN.

Представители команды Proton VPN предположили, что власти РФ начали блокировать сервис. Позже в Роскомнадзоре заявили о работе по блокировке VPN-сервисов, назвав их угрозой. 

По данным специалистов для блокировки Proton VPN применяется оборудование ТСПУ, установленное в рамках так называемого закона о суверенном рунете.

Тем временем глава Роскомнадзора Андрей Липов попал под санкции Евросоюза. 

Злоумышленники начали воровать данные с помощью SMS об экспорте данных из Telegram 

Хакеры стали рассылать SMS с предупреждением о якобы запущенном экспорте данных из Telegram. Чтобы отменить это, жертвам предлагают перейти по фишинговой ссылке. 

Также на ForkLog:

• Правительственные сайты Беларуси ушли в офлайн из-за хакеров Anonymous.
• Суд арестовал криптокошелек предполагаемого администратора Hydra, но не может получить к нему доступ.
• Хакер вывел $90 млн из протокола Mirror. Это обнаружили спустя семь месяцев.
• Разработчики Zcash активировали обновление Network Upgrade 5.

Что почитать на выходных?

В РФ продолжают ограничивать свободный доступ к интернету и информации. Разбираем самые популярные VPN-сервисы и советы по обходу интернет-цензуры. 

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.