Похоже, криптоджекеры (киберпреступники, чьи действия связаны с криптовалютами) завели привычку оставлять наглые сообщения своим жертвам. Исследователи из компании Incapsula сообщили о появлении нового вредоносного ПО, названного Kitty.
Оно атакует систему управления контентом (CMS) Drupal и нелегально манит криптовалюту Monero.
Как пишут исследователи, «для того, чтобы завоевать сердца любителей кошек, преступники нагло просят оставить их вирус в покое. Их сообщение гласит: «мяу, не удаляйте, пожалуйста, я безопасен, милый маленький котенок, мяу».
Обнаружение Kitty последовало через месяц после публикации о работе Drupalgeddon 2.0. Как оказалось, уязвимость в Drupal 7.x и 8.x позволяет хакерам использовать несколько вариантов атак, чтобы взломать сайты, работающие на Drupal. После того, как сайт взломан, криптоджекеры могут установить бэкдор и майнить криптовалюту, взламывать аккаунты и красть данные.
Kitty атакует посетителей взломанных серверов
Уникальность Kitty состоит в том, что он не только взламывает сервер, внутреннюю сеть и собственно веб-сайт, но затрагивает и посетителей зараженного домена. ПО сначала пытается переписать index.php – распространенный файл в CMS веб-сайтов – и включает его в скрипт me0w.js script. После этого файлы на JavaScript сканируются и отправляются в майнинговый список.
«Таким образом преступники заражают всех будущих посетителей пораженного сервера, заставляя их майнить для себя криптовалюту», – говорят специалисты Incapsula.
Как мы уже сообщали, если вы получили ссылку на видео, посланную кем-то (или даже вашим другом) через Facebook-мессенджер, – даже если она выглядит воодушевляющее, не кликайте на нее, не подумав хотя бы секунду. Специалисты по кибербезопасности из компании Trend Micro предупреждают пользователей о вредоносном расширении для браузера Chrome, которое распространяется через Facebook-мессенджер и пытается украсть у пользователей криптовалютных платформ данные об их аккаунтах. Вирус, названный FacexWorm, повторяет действия вредоносного расширения, впервые появившегося в августе прошлого года. Однако, как отмечают исследователи, он приобрел новые способности.
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.