The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Около 4.3% имеющихся монет Monero получены в результате майнинга вредоносным ПО

12.01.2019 12:17

Исследователи из Мадридского университет имени Карла III и Королевского колледжа Лондона провели анализ известного вредоносного ПО, осуществляющего майнинг криптовалюты на системах пользователей, и пришли к выводу, что создатели подобных вредоносных систем заработали за последние 4 года около 56 млн долларов (в среднем 1.2 млн в месяц). Обычно во вредоносном ПО для майнинга используется криптовалюта Monero (XMR), которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи. Утверждается, что как минимум 4.3% от всех имеющихся монет Monero (уровень капитализации 749 млн долларов), получены через майнинг вредоносным ПО.

Статистика получена на основе изучения пулов майнинга и кошельков, выявленных в процессе автоматизированного статического и динамического анализа 4.4 млн экземпляров вредоносного ПО (всего выявлено около 1 млн отдельных вредоносных майнеров). Были рассмотрены как выполняемые в браузере JavaScript-майнеры, внедряемые после взлома сайтов или через обманные рекламные блоки, так и бинарные приложения для майнинга, запускаемые после взлома серверов или атак на пользовательские компьютеры. Для повышения эффективности майнинга взломанные системы объединялись в крупные ботнеты, скоординировано выполняющие майнинг в рамках одного пула, централизованно обновляющие код для майнинга и переходящие на другие пулы в случае блокировок.

  1. Главная ссылка к новости (https://arxiv.org/abs/1901.008...)
  2. OpenNews: В реализации криптовалюты Monero выявлены две критические уязвимости
  3. OpenNews: Компрометация репозиториев дополнений к Kodi привела к распространению вредоносного кода
  4. OpenNews: В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей
  5. OpenNews: Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом
  6. OpenNews: В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: monero, malware, bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (36) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Zenitur (ok), 13:31, 12/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, сложность выросла на 13 за неделю. С 45 на 58
     
     
  • 2.6, Аноним (-), 14:38, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты все еще майниш, братишка? Или покупаешь?
     
     
  • 3.8, Аноним (8), 15:06, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С 2011 по 2013 майнил BTC, с 2013 по 2014 LTC, с 2016 майню ETH и XMR
     
  • 2.41, fx (ok), 12:23, 14/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    при этом по статистике одного из крупных пулов процент "unknown pools" в суммарном хешрейте сети тоже вырос - раньше треть-четверть была, а сейчас аж 47% (подозрительно, эдак кто-то может организоваться и 51% сделать)
     

  • 1.2, Аноним (2), 13:51, 12/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Слово "заработали" в отношении криптовалют звучит не совсем уместно, мягко говоря.
     
     
  • 2.3, пох (?), 13:56, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в случае "вредоносного по" - именно заработали, люди реально работали, искали ло...дыры в системе, писали код, распространяли, а не у мамки взяли писят тыщ на майнинговую ферму, кое-как по подсказкам в интернете собрав и настроив, за электричество тоже родаки платят, да и то по "социальным ценам", а не по настоящим промышленным.

     
     
  • 3.4, Random (??), 14:30, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Люди старались, изучали график жильцов, проникали в квартиру, искали деньги, вскрывали сейф...
     
     
  • 4.17, пох (?), 17:54, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    естественно - еще и жизнью рисковали, мало ли, что там в квартире - может, газ.

     
  • 4.37, Аноним (37), 01:11, 14/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Люди старались, умножали силу на расстояние, вычисляли косинус угла…
     
  • 3.5, Аноним (5), 14:36, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > в случае "люди реально работали" - именно заработали

    Преступный промысел у вас работой называется? ;)

    > люди реально работали

    А может просто тупо скупали вредоносное по.

    > по "социальным ценам", а не по настоящим промышленным.

    Промышленность как правило субсидируется государством, как то так.


     
     
  • 4.7, iPony (?), 14:51, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Преступный промысел у вас работой называется? ;)

    Да. Само собой.

     
  • 4.12, Аноним84701 (ok), 16:00, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +16 +/
    > Преступный промысел у вас работой называется? ;)

    Да ладно. Зависит от масштаба:
    на*бал пару пенсионеров/рабочих на накопления -- мошенник.
    Принуждением или угрозами отнял треть зарплаты у дюжины офисных служащих -- бандит и грабитель.
    Проделал то же самое, но с парой сотен миллионов человек -- уважаемый банкир, высокопоставленный чиновник, топменеджер …


     
     
  • 5.14, Аноним (14), 16:17, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Убедил открыть код - ?
     
     
  • 6.16, Аноним (16), 16:36, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Убедил открыть код - ?

    Не бывает такого :)

     
     
  • 7.27, Аноним (14), 07:36, 13/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Продал открытый кем-то код, не внеся свой вклад и не дав ничего в замен - ?
     
     
  • 8.31, Аноним (31), 15:49, 13/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Продал книгу стихов Пушкина, не добавив ни одного своего стиха и ничего не запла... текст свёрнут, показать
     
     
  • 9.32, Аноним (14), 15:54, 13/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Попытался заняться демагогией Оклеветал современников Пушкина Показал непонима... текст свёрнут, показать
     
     
  • 10.34, Аноним (31), 15:59, 13/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты имел возможность продать и продал - в этом нет ничего запрещённого или п... текст свёрнут, показать
     
     
  • 11.35, Аноним (14), 17:18, 13/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты считаешь подобную форму подачи материала чем-то вроде убедительного рито... текст свёрнут, показать
     
     
  • 12.36, Аноним (36), 17:46, 13/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Слив - это переход оппонентом на другую тему Как он это аргументирует вообще не... текст свёрнут, показать
     
     
  • 13.38, Аноним (14), 07:49, 14/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тема извлечение посторонними выгоды из того, что делается I сейчас I Подме... текст свёрнут, показать
     
  • 4.20, пох (?), 18:02, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Преступный промысел у вас работой называется? ;)

    назовите это "исследовательской работой в области безопасности компьютерных систем" - все так делают ;-)

    >> люди реально работали
    > А может просто тупо скупали вредоносное по.

    на мамины деньги? Ну значит работали другие, те кто его писали, а теперь получают процент.
    трудились же ж, а не очередной улучшенный дизайн лого фидоры ляпали в гимпе.

    >> по "социальным ценам", а не по настоящим промышленным.
    > Промышленность как правило субсидируется государством, как то так.

    да вот как-то наоборот оно получается. Причем не только в нашем государстве.
    А субсидируется всякое фуфло типа "блокчейн, бигдейта, мэшин ленинг". Ну или вон атехнологичный и антиэкологичный автомобиль теслы.


     
  • 3.9, Аноним (14), 15:43, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отработали. Учи феню, ухотерапевт.
     
  • 3.11, ыы (?), 15:55, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    работа и труд -это социальные категории предполагающие законность деятельности.
    для незаконной деятельности они не применимы, для незаконной деятельности используется определение "преступление".

    Если вас наняли чтобы перенести мешок золота с одного места на другое и при этом это законное деяние (вы грузчик специально обученный)- то это работа.
    если вы делаете то же самое но при этом вы воруете- то это преступное деяние , ни трудом ни работой не являющееся.

    вас сбивает с толку что и в том и в другом случае человек тратит каллории....
    но трата каллорий- это не признак труда и не признак работы. например можно тратить каллории развлекаясь.. подбрасывая гири например и тем смеша царя до слез....

     
     
  • 4.33, Аноним (31), 15:56, 13/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Задача - сформулированная цель.
    Работа - действия, направленные на выполнение задачи.
    Труд - процесс выполнения работы.

    Законность действий оценивает юрист и она лежит за пределами выполняемых действий. Я несу ноутбук - это законно? Ты не знаешь потому что не знаешь контекста: куда несу, откуда, какие документы у меня с собой, и т.п.

     
     
  • 5.39, Аноним (39), 08:33, 14/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Законность действий оценивает юрист

    Лолчто? Это жырнота такая или где?

     
  • 3.15, Аноним (16), 16:34, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > люди реально работали, искали дыры в системе, писали код, распространяли

    Вот что-то мне подсказывает, что дыры в системе искались по принципу "Запустите этот скрипт, введите список ip, он проверит перечисленные компы на известные уязвимости и попытается на каждый уязвимый залить ваш код. А вы пока можете пойти отдохнуть". По крайней мере, все сайты, которые я лечил от вирусов, судя по логам, заражались именно по такой схеме.

    Не сказал бы, что это более трудная работа, чем убедить мамку дать денег на ферму и успешно применить подсказки в интернете на практике. Просто более опасная и менее законная.

     
     
  • 4.18, пох (?), 17:57, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот что-то мне подсказывает, что дыры в системе искались по принципу

    ок, уточните где лежат готовые скрипты и инструкции, я на досуге изучу внимательнейшим образом ;-)

    но что-то мне подсказывает, что оно и есть за меня будет - в смысле, намайненное достанется не мне.

    > Не сказал бы, что это более трудная работа, чем убедить мамку дать денег на ферму

    ну, от мамки в самом крайнем случае - по заднице ремнем, а тут в общем-то можно и на плохих парней нарваться, а с другой стороны - не у каждого у мамки хватит на ферму не ту которая в тентакле.

    приходится пацанам как-то вот выкручиваться.

     

  • 1.19, Аноним (19), 17:59, 12/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Подобные подсчёты по monero проводят постоянно. Может хотят курс поменять?

    ЗЫ так как эмиссия неограниченна, этот процент будет только расти за счёт все новых мамкиных хакеров.

     
  • 1.21, Аноним (21), 18:41, 12/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ох, б-жечки-кошечки! Трагедия-то какая! А сколько btc и eth получено преступным путём? Про шифровальщиков и прочий шантаж (социалочки, гугло и яббло-аккаунты) забыли совсем, лол?
     
     
  • 2.23, пох (?), 19:55, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а чо, кто-то заплатил?

    мне кажется, та категория юзверей, которых ЭТИ могут развести, ниасилит платеж в btc, даже если им детальную инструкцию прислать, а не как вот у этих:

       My BTC wallet address: 15Mup3v9p1WdJXBi3s5sEAybbBxq2x6kej                    
       If you do not understand how to do this - type in to Google 'how to tra      
       nsfer money to a bitcoin wallet'. It isn't difficult.                        
    (адрес настоящий, можете кинуть пацану копеечку)

    он, кстати, обещал мне мои фотки с bdsm сайта - преставляете, так и не прислал!

     
     
  • 3.25, Аноним (21), 22:19, 12/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну таки случаи разные бывают. На хабре (или то реддит был?) была новость про фирму-посредник, которая «решала» вопрос с шифрованными данными за N+m денег (где N — сумма, запрошеная криптолокером; m — некоторая комиссия от посредников). Компания живёт и здравствует. Ещё есть вопросы?
     
     
  • 4.42, нах (?), 16:24, 14/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё есть вопросы?

    куда им присылать свое резюме?

     

  • 1.22, OpenEcho (?), 19:12, 12/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Лям зелени в месяц на лоховской, н-да...

    - Не там мы работаем пацаны...
    С жалостью сказал профессор, отдавая бабло проституке за сервис


     
  • 1.28, Neandertalets (ok), 10:49, 13/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Т.е. минимум 4,3% - это "грязные" деньги.
     
  • 1.29, Анонимище (?), 11:26, 13/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А по мне так монеро благо. Как курс на крипту вырос, так схлынули всякие шифровальщик. Пусть лучше бушка страдает что 1С тормозит чем без базы останется и прыгнет с моста :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру