ΑρχικήSecurityΚακόβουλος λογαριασμός Docker Hub έκανε εξορύξεις Monero

Κακόβουλος λογαριασμός Docker Hub έκανε εξορύξεις Monero

Monero

Ένας λογαριασμός Docker Hub, με το όνομα “azurenql”, ο οποίος περιείχε κακόβουλες εικόνες για εξόρυξη Monero, ανακαλύφθηκε πρόσφατα από ερευνητές. Ο εν λόγω λογαριασμός υπάρχει από τον Οκτώβριο του 2019.

Από τις έρευνες διαπιστώθηκε ότι ο κακόβουλος παράγοντας πίσω από το λογαριασμό κέρδισε 525,38 XMR, τα οποία είναι περίπου 30000 USD με βάση τη σημερινή τιμή του δολαρίου.

Το Docker προσφέρει εικονικοποίηση σε επίπεδο λειτουργικού συστήματος, για την παράδοση λογισμικού σε πακέτα που ονομάζονται containers. Τα dockers είναι δημοφιλή στις μέρες μας, κάτι που τα έχει κάνει κοινούς στόχους για τους hackers για την απόκτηση χρημάτων μέσω cryptojacking.

Κακόβουλοι λογαριασμοί Docker

Οι ερευνητές παρατήρησαν ότι ένας λογαριασμός χρήστη που ονομάζεται “azurenql”, περιέχει οκτώ αποθετήρια που φιλοξενούν έξι κακόβουλες εικόνες εξόρυξης Monero.

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 68 minutes ago

Οι βασικές εικόνες χρησιμοποιούν το λειτουργικό σύστημα Ubuntu 16.04.6 LTS.

Προκειμένου να διατηρήσουν την ανωνυμία τους, οι hackers χρησιμοποιούσαν Tor.

Για να καταφέρουν να κάνουν εξορύξεις cryptocurrency, οι εισβολείς χρησιμοποίησαν δύο μεθόδους, εκτελώντας αυτές τις κακόβουλες εικόνες στο περιβάλλον του χρήστη.

Η μία μέθοδος είναι να υποβάλλουν απευθείας τα mined blocks στο κεντρικό minexmr pool, χρησιμοποιώντας ένα wallet ID.

Η δεύτερη μέθοδος, είναι να χρησιμοποιήσουν μία υπηρεσία φιλοξενίας που εκτελεί το mining pool τους, το οποίο χρησιμοποιείται για τη συλλογή block εξόρυξης.

Όπως έγινε αντιληπτό από τους ερευνητές, το wallet ID χρησιμοποιείται ακόμη και η πιο πρόσφατη δραστηριότητα εξόρυξής του παρατητήθηκε τον Απρίλιο και τον Μάιο του 2020.

Οι επιθέσεις Cryptomining έχουν αρχίσει να γίνονται όλο και πιο συχνό φαινόμενο. Οι κακόβουλοι παράγοντες θέτουν σε κίνδυνο servers, προσωπικούς υπολογιστές, επεκτάσεις Chrome και διαδικτυακές πύλες για να εξορύξουν ψηφιακά νομίσματα όπως το Monero. Οι ερευνητές ασφαλείας της Unit42 ανακάλυψαν πρώτοι την κακόβουλη δραστηριότητα και την ανέφεραν άμεσα στο Docker Hub. Όσοι κακόβουλοι λογαριασμοί βρέθηκαν, διαγράφηκαν αμέσως.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS