»

Čedalje več okuženih računalnikov rudari kriptovalute

Število odkritih okuženih računalnikov za rudarjenje kriptovalut

Secure List - S čedalje večjo priljubljenostjo kriptovalut so te postale privlačne tudi za nepridiprave, ki želijo kaj zaslužiti. Ena izmed možnosti, ki so letos postale zelo popularne, so virusi, ki okužene računalnike uporabljajo za rudarjenje teh kriptovalut. Za bitcoin so to na domačih računalnikih že dolgo na izplača več, za nekatere druge kriptovalute pa je še smiselno. Večinoma se rudarita monero in zcash. Kaspersky Lab je v raziskavi zaznal močan porast tako okuženih računalnikov.

Leta 2013 so odkrili 205.000 primerov okuženih računalnikov za rudarjenje kriptovalut, leta 2014 701.000, v prvih osmih mesecih tega leta pa že 1,65 milijona. Večinoma gre za sorazmerno preprosto širjenje, saj si nesnago uporabniki nevede namestijo sami, redkeje pa gre za...

54 komentarjev

Petya prizadela vsaj 65 držav

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja...

19 komentarjev

WannaCry okuževal večinoma Windows 7

Slo-Tech - Teden dni po katastrofi, ki jo je povzročil virus WannaCry, je znanih že več podrobnosti o napadu, ki je medtem večinoma ustavljen. Kaspersky Lab je pokazal zanimivo statistiko, kateri operacijski sistemi so bili prizadeti. Zanimivo je, da je bilo kar 98 odstotkov vseh okužb na eni izmed verzij Windows 7, medtem ko je glavni osumljenec Windows XP poskrbel za manj kot promil okužb. Pričakovali bi ravno obratno, saj popravka za Windows XP ni bilo, medtem ko je za Windows 7 obstajal že od marca in bi lahko preprečil okužbo. Seveda je namestitev Windows 7 bistveno več kakor XP, a tako ogromna ta razlika spet ni. Windows 7 najdemo namreč na polovici računalnikov, Windows XP pa na slabih osmih odstotkih.

Več vemo tudi o širjenju. WannaCry je izkoriščal...

56 komentarjev

uTorrent namešča program za rudarjenje kriptovalut

Slo-Tech - Ta teden je na internetu odjeknila novica, da priljubljen program za prenos podatkov prek protokola torrent uTorrent na računalnike namesti programsko opremo, ki na skrivaj rudari kriptovalute. Izkazalo se je, da sicer ne gre za nameščanje na skrivaj, a lahko ob hitri namestitvi spregledamo kakšno nastavitev in tako manj vešči uporabniki res na disk dobijo nesnago, ki žre procesorske cikle.

Gre za program Epic Scale
, katerega namestitev uTorrent ponudi ob instalaciji. Kdor klika le Naprej in ne bere besedila, si ga bo namestil, ker je privzeta možnost namestitev tega programa. Precej manj pa je jasno, kaj natančno Epic Scale počne, razen...

116 komentarjev

Harvardovo gručo zlorabili za rudarjenje kriptovalute

Slo-Tech - Rudarjenje kriptovalut postaja čedalje manj dobičkonosno, ker težavnost tega početja raste s skupno količino računske moči, ki rudarjenje izvaja. Tako nagrada ostaja enaka, zasleduje jo čedalje več računalnikov, ob vnaprej določenih intervalih pa se razpolavlja tudi vrednost nagrade. Edini način, da se dobičkonosnost tega početja poveča, je rast vrednosti kriptovalute (in seveda padec cene računske moči in električne energije).

Povsem drugače pa je, če imamo električno energijo in računalnike na voljo zastonj - recimo na univerzi. The Crimson piše, da so na Harvardu odkrili nepridiprava, ki je izkoristil raziskovalno gručo računalnikov z imenoom Odyssey za rudarjenje dogecoinov, ki so ena izmed plejade kriptovalut, ki so vzniknile po vzoru bitcoina. Dogecoin je izpeljan iz litecoina in za rudarjenje zahteva...

10 komentarjev

Botnet TDL-4 prinaša lepe denarje

Krebs On Security - Pisali smo že o trdovratnem in pretkanem botnetu TDL-4 (TDSS, Alureon), ki se pritaji na okuženem računalniku in prek omrežja Kad v šifrirani obliki komunicira s piscem, hkrati pa briše tudi ostalo nesnago z računalnika, s čimer si zagotovi monopol. Zanimivo je, da je mogoče TDL-4 enostavno najeti, pri čemer so šli njegovi pisci še dlje in izdelali celo enostaven vtičnik za Firefox za uporabo botneta. Najem je eden izmed načinov, kako TDL-4 prinaša denar svojim avtorjem.

TDL-4 lahko najamemo za anonimno brskanje po spletu, saj prek vtičnika za Firefox promet preusmeri prek okuženih računalnikov, tako da ni mogoče odkriti pravega vira in ponora. Vsak okužen računalnik ima nameščeno knjižico socks.dll, ki omrežje takoj obvesti, da je na voljo nov...

13 komentarjev