Осторожно: Скрытый криптомайнер распространяется через фото Скарлетт Йоханссон

Осторожно: Скрытый криптомайнер распространяется через фото Скарлетт Йоханссон.


Криптовалютные хакеры заражают компьютеры пользователей скрытым майнером, который добывает криптовалюту Monero. На данный момент речь идет о скрытом майнере криптовалют интегрированном в фотографию популярной телезвезды Скарлетт Йоханссон на известном фоторесурсе imagehousing.com.


Специалисты в области кибербезопасности компании Imperva, определили, что хакеры используют уязвимости серверов, которые управляют базами данных PostgreSQL для своих кибератак.

Хакеры интегрируют код скрытого криптовалютного майнера в фотографию, например, известного актера, размещенную на фоторесурсе imagehousing.com.

Со слов специалистов по кибербезопасности, пользователь скачивает фотографию в свой компьютер, скрытый код находящийся в этой фотографии автоматически подбирает данные для входа в дефолтный аккаунт СУБД. После этого код запускает установку программы по скрытой добычи криптовалют.

По этой схеме криптовалютные мошенники на данный момент уже смогли перевести на свои счета более 300 монет криптовалюты Monero. По текущему курсу это около $64.000.




По материалам: https://versiya.info/texno/62827

Все, я посмотрел фото и теперь у меня вирус) шучу

а может кто-то и поверит в то, что именно на этом фото и есть скрытый майнер).

поясняю: скрытый крипто-майнер в фото Скарлет находится на фоторесурсе imagehousing.com.

его можно подцепить где угодно, возможно мой ноут уже майнит кому-то валюту

это да, но когда такие сервисы как Гугл-магазин содержат скрытые майнеры, то это заставляет задуматься. возможно Гугл и и майнит через мощности компьютеров ничего не подозревающих пользователей. я уже не говорю о фоторесурсе, который описан в первом посте. там вообще пользователи себе сами качают майнеры)

правду ж никто не скажет, гугл не берет соглашение на использование моих мощностей, а я, как правило, не узнаю )

так скрытые майнеры для того и созданы, чтобы скрыто от пользователя майнить крипту на мощностях его компа). если бы вас предупреждали о наличии на сайте скрытого майнера, то это уже бы был не скрытый майнер))

Вот только вопрос: "Как можно бороться со скрытым майнингом?"
Или они по божески садят мощность, что ты не сильно и ощущаешь последствия процесса?

Антивирус сможет решить проблему ? У меня долго гулял флешочный вирус который создавал ярлык флешки на самой флешке. Установил NOD32 проблема решена.

ну например по умолчанию Kaspersky Internet Security не блокирует и не удаляет такие программы, т.к. не считает майнеры зловредными программами)).

так что можете поделиться мощностью своего компьютера для того, чтобы кому-то помочь заработать криптовалюту, в основном это крипты Monero (XMR) и Zcash (ZEC). просто комп будет подтормаживать)

Как простому пользователю увидеть что у него на компе и где майнит?

ну понять это не сложно. самый первый (и главный) симптом, по которому вы можете заподозрить майнинг — компьютер начинает постоянно «подтормаживать» в безобидных ситуациях. например, когда у вас всё время шумит кулер, нагревается или зависает ноутбук в то время, как на нем запущен лишь браузер с тремя вкладками.

как обнаружить?
самый простой способ, который можно попробовать для выявления зловредного процесса, «съедающего» все ресурсы вашего компьютера, — запуск встроенного в систему диспетчера задач (В Windows он вызывается сочетанием клавиш Ctrl+Shift+Esc).

А что в нем какой процесс и его активность людям смотреть?

смотрите неизвестный процесс сильно подгружающий мощность компа.