Похоже, криптоджекеры (киберпреступники, чьи действия связаны с криптовалютами) завели привычку оставлять наглые сообщения своим жертвам. Исследователи из компании Incapsula сообщили о появлении нового вредоносного ПО, названного Kitty.
Оно атакует систему управления контентом (CMS) Drupal и нелегально манит криптовалюту Monero.
Как пишут исследователи, «для того, чтобы завоевать сердца любителей кошек, преступники нагло просят оставить их вирус в покое. Их сообщение гласит: «мяу, не удаляйте, пожалуйста, я безопасен, милый маленький котенок, мяу».
Обнаружение Kitty последовало через месяц после публикации о работе Drupalgeddon 2.0. Как оказалось, уязвимость в Drupal 7.x и 8.x позволяет хакерам использовать несколько вариантов атак, чтобы взломать сайты, работающие на Drupal. После того, как сайт взломан, криптоджекеры могут установить бэкдор и майнить криптовалюту, взламывать аккаунты и красть данные.
Kitty атакует посетителей взломанных серверов
Уникальность Kitty состоит в том, что он не только взламывает сервер, внутреннюю сеть и собственно веб-сайт, но затрагивает и посетителей зараженного домена. ПО сначала пытается переписать index.php – распространенный файл в CMS веб-сайтов – и включает его в скрипт me0w.js script. После этого файлы на JavaScript сканируются и отправляются в майнинговый список.
«Таким образом преступники заражают всех будущих посетителей пораженного сервера, заставляя их майнить для себя криптовалюту», – говорят специалисты Incapsula.
Как мы уже сообщали, если вы получили ссылку на видео, посланную кем-то (или даже вашим другом) через Facebook-мессенджер, – даже если она выглядит воодушевляющее, не кликайте на нее, не подумав хотя бы секунду. Специалисты по кибербезопасности из компании Trend Micro предупреждают пользователей о вредоносном расширении для браузера Chrome, которое распространяется через Facebook-мессенджер и пытается украсть у пользователей криптовалютных платформ данные об их аккаунтах. Вирус, названный FacexWorm, повторяет действия вредоносного расширения, впервые появившегося в августе прошлого года. Однако, как отмечают исследователи, он приобрел новые способности.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!
