Похоже, криптоджекеры (киберпреступники, чьи действия связаны с криптовалютами) завели привычку оставлять наглые сообщения своим жертвам. Исследователи из компании Incapsula сообщили о появлении нового вредоносного ПО, названного Kitty.
Оно атакует систему управления контентом (CMS) Drupal и нелегально манит криптовалюту Monero.
Как пишут исследователи, «для того, чтобы завоевать сердца любителей кошек, преступники нагло просят оставить их вирус в покое. Их сообщение гласит: «мяу, не удаляйте, пожалуйста, я безопасен, милый маленький котенок, мяу».
Обнаружение Kitty последовало через месяц после публикации о работе Drupalgeddon 2.0. Как оказалось, уязвимость в Drupal 7.x и 8.x позволяет хакерам использовать несколько вариантов атак, чтобы взломать сайты, работающие на Drupal. После того, как сайт взломан, криптоджекеры могут установить бэкдор и майнить криптовалюту, взламывать аккаунты и красть данные.
Kitty атакует посетителей взломанных серверов
Уникальность Kitty состоит в том, что он не только взламывает сервер, внутреннюю сеть и собственно веб-сайт, но затрагивает и посетителей зараженного домена. ПО сначала пытается переписать index.php – распространенный файл в CMS веб-сайтов – и включает его в скрипт me0w.js script. После этого файлы на JavaScript сканируются и отправляются в майнинговый список.
«Таким образом преступники заражают всех будущих посетителей пораженного сервера, заставляя их майнить для себя криптовалюту», – говорят специалисты Incapsula.
Как мы уже сообщали, если вы получили ссылку на видео, посланную кем-то (или даже вашим другом) через Facebook-мессенджер, – даже если она выглядит воодушевляющее, не кликайте на нее, не подумав хотя бы секунду. Специалисты по кибербезопасности из компании Trend Micro предупреждают пользователей о вредоносном расширении для браузера Chrome, которое распространяется через Facebook-мессенджер и пытается украсть у пользователей криптовалютных платформ данные об их аккаунтах. Вирус, названный FacexWorm, повторяет действия вредоносного расширения, впервые появившегося в августе прошлого года. Однако, как отмечают исследователи, он приобрел новые способности.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com is your trusted gateway to expert online casino insights in the Middle East. Explore detailed, reviews of top regional platforms (افضل كازينو اون لاين) covering Kuwait, Qatar, Bahrain (كازينو اون لاين البحرين), Saudi Arabia, the UAE, and beyond. The site also highlights the best bonus offers in the region (مكافآت الكازينو) and showcases leading operators supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Casombie, Larabet, and Casinia (كازينيا).
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
Crypto News In English
Wake up before the market moves – English crypto news at cryptowakeup.com. Dive deeper with real-time market insights on Crypto Analytics page, and expand your knowledge through Crypto Learning Center section.