200000 směrovačů v Brazílii těžilo kryptoměny

censys

Brazílie byla zasažena komplikovaným teroristickým útokem, který infikoval stovky tisíc směrovačů po celé zemi. Dotčení uživatelé nevědomky těžili Monero. Útok, který stále probíhá, ovlivňuje konkrétně směrovače MikroTik.. V tomto případě bylo ovlivněno více než 200000 strojů, čímž vznikla v Brazílii masivní botnetová síť pro XMR. Pachatelé byli schopni infikovat zařízení škodlivým kódem a tajně spustit CoinHive na pozadí. Tento druh útoku je známý jako zeroday – využívání dříve neznámých zranitelností v kódu. Ten umožnil, aby aplikace CoinHive byla provozována na každé stránce navštívené exponovanými stroji – potenciálně miliony webových stránek…

Číst dále....

Nejčastěji zachyceným škodlivým kódem zůstává JS/CoinMiner

Security

Hrozba skryté těžby kryptoměn na počítačích, chytrých telefonech a televizorech českých uživatelů klesá. Nejrozšířenější malware, jenž ji způsobuje – JS/CoinMiner – sice i v červnu zůstal nejčastějším škodlivým kódem v Česku, který detekovala bezpečnostní společnost ESET, více se však vyskytovaly potenciálně nechtěné aplikace pro zobrazování nevyžádaných reklam a aktualizací softwaru JS/Adware.Agent.T a HTML/Adware.Agent.A. V součtu dosáhly podílu 12,41 procenta (JS/CoinMiner pouze 9,34 procenta). “Adwarem označujeme škodlivé aplikace, které uživatelům znepříjemňují práci nějakou nevyžádanou reklamní činností. Buď jde o vložené bannery na webových stránkách, neustále vyskakující pop-up okna nebo ikony v…

Číst dále....

ClipboardWalletHijacker infikoval více než 300 000 počítačů

ClipboardWalletHijacker

Malware kampaň ClipboardWalletHijacker napadla více než 300 000 počítačů, podle čínské bezpečnostní firmy Qihoo 360 Total Security. Kampaň za poslední týden zuřila a rozšířila malware, který výzkumníci společnosti Qihoo nazvali ClipboardWalletHijacker. Malware nahrazuje adresy BTC a ETH ve schránce Cílem malwaru je zachytit obsah zaznamenaný ve schránce Windows, hledat řetězce připomínající adresy Bitcoin a Ethereum a nahradit je řetězci vlastněnými autory škodlivého softwaru, takže oběti nechtěně posílají peníze autorům malwaru. Malware bude při nahrazování řetězců ve schránkách uživatelů používat následující adresy: BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1 BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5 Kontrolou zůstatků na…

Číst dále....

Syscoin Github byl napaden

Syscoin hacked

Vývojáři Syscoinu hlásí škodlivý soubor, který byl umístěn v novém instalačním programu Syscoin 3.0.4.1, který byl k dispozici ke stažení prostřednictvím Syscoin Githubu od 9. června 2018. Soubor prošel prostřednictvím kompromitovaného účtu Github a zdá se, že obsahuje virus typu trojského koně. Od té doby Syscoin nahrál kompletní zprávu, která podrobně popisuje, co se stalo, a navíc, co uživatelé potřebují k nápravě problému. Pokud se domníváte, že by vás to mohlo ovlivnit, podívejte se na zprávu společnosti Syscoin: https://github.com/syscoin/syscoin/wiki/Security-Notice-for-Windows-based-installers V důsledku tohoto potenciálně katastrofického narušení Syscoin přezkoumá, jak vývojáři a…

Číst dále....

Jihokorejská burza Coinrail byla hacknuta

Coinrail hacked

Jihokorejská kryptoburza Coinrail oznámila hack na svých webových stránkách v časných ranních hodinách 10. června 2018. Zloději údajně ukradli více než 40 milionů dolarů v altcoinech a nejrůznějších žetonech. Vedoucí představitelé oznámili, že bylo sebráno zhruba 30 procent žetonů, které byly na burze, což činilo téměř 20 milionů dolarů NPXS (Pundi X) tokenů, 14 milionů dolarů Aston X, 6 miliónů dolarů za Dent a více než 1 milión dolarů TRON. Právě probíhá vyšetřování a úředníci pro vymáhání práva pracují, aby zjistili, kdo je za útokem. Coinrail říká: “Bylo potvrzeno, že…

Číst dále....

Podvodníci ovládli ověřený Twitter účet ke kradáži krypta

MetaMask

Zakladatel a generální ředitel společnosti Telegram Pavel Durov a jeho ICO TON v sobotu 28. dubna oznámili, že v aplikaci pro zasílání zpráv dochází k výpadkům kvůli přehřátí serverových clusterů. Durovův tweet upoutal pozornost podvodníků, kteří tvrdili, že představují generálního ředitele společnosti Telegram, a nabízeli uživatelům krypto jako “děkuji za podporu”. Podvodníkům se podařilo ovládnout ověřený účet Twitter švédské hudební skupiny Club 8 a změnit jeho jméno a avatara, aby vypadal téměř přesně jako oficiální účet Durova. Oznámení o falešném rozdání 5000 ETH a 1000 BTC obsahuje odkazy na dvě…

Číst dále....

Hackeři zneužili ICO Telegramu

Fake Telegram ICO

Hackeři okradli uživatele, investující do kryptoměny komunikační aplikace Telegram. Na internetu se objevilo velké množství falešných internetových stránek, které se v uživatelích snaží velmi úspěšně vzbudit dojem, že se jedná o investiční stránky pro tzv. initial coin offering (ICO) chatovací služby Telegram. Předběžná analýza ukázala, že velká část těchto stránek patří nejspíše jedné kyberzločinné skupině. V jednom případě kyberzločinci prostřednictvím falešné stránky ukradli desítky tisíc dolarů. Okradení uživatelé přitom věřili, že investovali do údajné nové kryptoměny patřící Telegramu nazvané Gram. Společnost Telegram ale svůj vlastní ICO oficiálně neoznámila a zároveň…

Číst dále....

Ruský soud zakázal Telegram

Telegram privacy

Ruský soud vydal oficiální zákaz zasílání zpráv Telegramu, jen pár týdnů poté, co jeho ICO ve dvou soukromých kolech financování dosáhlo na téměř dvě miliardy dolarů. Taganský soudce Yuliya Smolina v pátek rozhodl proti Telegramu, když souhlasil s žádostí regulátora Radkomnadzor o povolení k blokování přístupu k aplikaci z důvodu, že společnost odmítla dodržovat místní zákony. Úředníci zpravodajské služby FSB opakovaně požadovali, aby Telegram předal své šifrovací klíče, což by jim umožnilo prohlížet zprávy uložené v šifrovaných chatech mezi uživateli. Tvrdili, že potřebují přístup k těmto klíčům, aby mohli potlačit…

Číst dále....

Každá desátá internetová hrozba chce ve vašem stroji těžit kryptoměny

Security

Počítače českých uživatelů stále nejvíce ohrožuje javový skript JS/CoinMiner, který běží na pozadí internetových stránek a zneužívá výpočetního výkonu napadeného zařízení pro těžbu kryptoměn. I když podíl této potenciálně nechtěné aplikace na všech zachycených hrozbách nadále klesá, i v březnu si udržela pozici nejčastěji detekovaného škodlivého kódu v České republice. Vyplývá to z pravidelné měsíční statistiky. „Zaznamenali jsme nejenom pokles podílu JS/CoinMiner, který si oproti únoru pohoršil o více než sedm procentních bodů na 11,49 %, ale z žebříčku deseti nejčastějších hrozeb v České republice vypadly další dvě varianty CoinMineru…

Číst dále....

4000% nárůst cryptojackingu v prvním čtvrtletí roku 2018

MalwareBytes report

Android kryptominery zaznamenali v prvních třech měsících roku 2018 neuvěřitelné nárůsty o 4000%. Podle odhadů společnosti Malwarebytes dosáhl počet detekovaných případů ke konci března počtu 16 milionů. Zdá se, že loňský cryptojacking sentiment stále běží plnou silou, protože kryptominery u spotřebitelů se v prvních třech měsících roku 2018 zvýšily o 4000%. Cybercrime Tactics and Techniques report od Malwarebytes týkající se prvních třech měsíců roku 2018 ukazuje, že zatímco cryptojacking mezi uživateli Android vzrůstá, detekce ransomwaru klesly o 35% oproti předchozímu čtvrtletí. Ransomware útoky byly v oblasti krypto jsou velmi populární…

Číst dále....

Jak dosáhnout bezpečné kryptoměny?

Platon Club cryptosecurity

Kryptoměny se dnes skloňují stále častěji. Dostávají se stále více a více do povědomí široké veřejnosti. S růstem zájmu o virtuální měnu ale vyvstávají i další otázky. Lidé, kteří se rozhodnou investovat a koupit si kryptoměnu, dbají i na bezpečnost, aby v konečném důsledku nevyšli zkrátka. Hledají směnárny či burzy, které mají dobré jméno, co nejvyšší ochranu před hackery a dobré zabezpečení. A mnoho jich na trhu momentálně není. Hackerské útoky nejsou ničím výjimečným, což pochopitelně vyvolává v mnoha lidech pochybnosti a skepsi. Lidé chtějí důvěřovat, ale i prověřovat. Svět…

Číst dále....

Kryptomining versus kryptojacking – jaký je mezi nimi rozdíl?

crypto mining

Kryptomining neboli kryptotěžba je provádění milionů kryptografických kalkulací, které vedou k získání kryptoměn, jako je například Bitcoin, Monero či Ethereum. V poslední době je to masivně se rozmáhající globální průmysl. A není se čemu divit, s bitcoiny v ceně kolem 10 000 dolarů za kus je přitažlivost kryptominingu zřejmá. Ke kryptotěžbě je zapotřebí stovek či tisíců vysoce výkonných počítačových serverů, což obvykle vyžaduje pronájem prostoru v datovém centru, kde je levná elektřina a snadné chlazení, třeba na Islandu. Je tu ale i jiná možnost. Nabourat se do něčí sítě a…

Číst dále....

Chcete vybírat zisky z Bitstampu? Připravte se na výslech!

bitstamp

Slovinská Bitcoinová burza Bitstamp je pravidelně vyhodnocována jak jedna z nejbezpečnějších bitcoinových burz vůbec. Mimo jiné na tom nese svůj podíl i pravidelné auditování a KYC/AML politika, jdoucí daleko za vlhké sny státních úředníků. Jde však již tak trochu o bezpečnost za cenu obětování vlastní důstojnosti. Již projít registračním procesem burzy je práce na týdny a opakované zasílání nejrůznějších dokumentů, které mají verifikovat identitu uživatele, je na denním pořádku. Jak se ale nyní zdá, neoddychnou si ani staří matadoři. Stačí třeba jen chtít vybrat trochu větší sumu v eurech či…

Číst dále....

Nebezpečný android malware cílí také na krypto aplikace

android malware

Quick Heal Security Labs odhalila nebezpečný android malware, který se zaměřuje na více než 232 bankovních aplikací, včetně aplikací pro kryptoměny. Malware je známý jako Android.banker.A2f8a (dříve detekován jako Android.banker.A9480). Stejně jako většina jiných malwarů pro android banking, i tento je určen k odcizení přihlašovacích údajů, napadení SMS, nahrávání seznamů kontaktů a SMS na škodlivý server, zobrazování překryvné obrazovky (zachycení detailů) nad legitimní aplikací a provádění dalších takových škodlivých činností. Infekční vektor Aplikace Android.banker.A2f8a se šíří prostřednictvím falešné aplikace Flash Player v obchodech třetích stran. To není překvapující vzhledem k…

Číst dále....

Černý trh

black market

Bitcoin se posunul a již o něj černá ekonomika nejeví takový zájem. Jsou zde jiné kryptoměny, které mnohem lépe zajišťují míru anonymity např. zcash, monero či verge. Jedna z nich, verge podle nejnovějších zdrojů nesplňuje takovou míru anonymity, jak bylo prezentováno. Verge v posledních dnech zaznamenal silný růst ceny a tato zpráva by mohla být pro některé investory či spekulanty poměrně zásadní. Nicméně podle zpráv si černý trh oblíbil monero. Jižní Korea 20. ledna ruší možnost obchodovat kryptoměny na neověřeném účtu. Po 20. lednu se na místních burzách budete muset…

Číst dále....