Gửi bài viết tới BigCoin

Các nhà nghiên cứu phát hiện ra mối đe dọa của khai thác tiền điện tử “khác thường”

Đăng bởi: huebui  - 24/06/2019 - 649 lượt xem
Chia sẻ
 

Các nhà nghiên cứu phát hiện ra mối đe dọa của khai thác tiền điện tử “khác thường”

Công ty bảo mật không gian mạng ESET đã phát hiện ra cái được mô tả là một công cụ khai thác tiền điện tử bất thường và liên tục được phân phối cho macOS và Windows kể từ tháng 8 năm 2018. Tin tức đã được tiết lộ trong một báo cáo từ ESET Research được công bố vào ngày 20 tháng 6.

Theo ESET, phần mềm độc hại mới, được đặt tên là “LoudMiner,” sử dụng phần mềm ảo - VirtualBox trên Windows và QEMU trên macOS - để khai thác tiền điện tử trên máy ảo Tiny Core Linux, do đó có khả năng lây nhiễm máy tính trên nhiều hệ điều hành.

Bản thân người khai thác đã sử dụng XMRig - một phần mềm nguồn mở được sử dụng để khai thác altcoin monero tập trung vào quyền riêng tư (XMR) - và một nhóm khai thác, do đó, các nhà nghiên cứu đã cố gắng ngăn chặn các giao dịch.

Nghiên cứu tiết lộ rằng đối với cả macOS và windows, công cụ khai thác hoạt động trong các ứng dụng lậu, được gói cùng với phần mềm ảo hóa, hình ảnh Linux và các tệp bổ sung.

Sau khi tải xuống, LoudMiner được cài đặt trước chính phần mềm mong muốn, nhưng nó che giấu chính nó và chỉ trở nên bền bỉ sau khi khởi động lại.

ESET lưu ý rằng công cụ khai thác nhắm vào các ứng dụng có mục đích liên quan đến sản xuất âm thanh, thường chạy trên các máy tính có sức xử lý mạnh và mức tiêu thụ CPU cao - trong trường hợp này do khai thác tiền điện tử lén lút - có thể không khiến người dùng nghi ngờ.

Hơn nữa, những kẻ tấn công cố tình khai thác thực tế rằng các ứng dụng như vậy thường phức tạp và lớn để che giấu hình ảnh máy ảo của chúng. Các nhà nghiên cứu cho biết thêm:

“Quyết định sử dụng máy ảo thay vì giải pháp gọn gàng hơn là rất đáng chú ý và đây không phải là điều chúng tôi thường thấy.”

ESET đã xác định ba chủng công cụ khai thác được nhắm mục tiêu vào các hệ thống macOS và cho đến nay chỉ có một cho Windows.

Để cảnh báo cho người dùng, các nhà nghiên cứu tuyên bố rằng “rõ ràng, lời khuyên tốt nhất để được bảo vệ chống lại mối đe dọa này là không tải xuống các bản sao phần mềm thương mại lậu.”

Tuy nhiên, bên cạnh mức tiêu thụ CPU cao, họ cung cấp một số gợi ý để giúp người dùng phát hiện điều gì đó có thể không ổn, bao gồm các cửa sổ bật lên đáng tin cậy từ trình cài đặt bất ngờ, bổ sung, hoặc dịch vụ mới được thêm vào danh sách dịch vụ khởi động (Windows) hoặc Launch Daemon mới (macOS).

Các nhà nghiên cứu cho biết, các kết nối mạng với các tên miền bất thường - do các tập lệnh bên trong máy ảo liên hệ với máy chủ C&C để cập nhật cấu hình khai thác - là một cách tặng khác, các nhà nghiên cứu cho biết thêm.

Hôm qua, Cointelegraph đã xuất bản một báo cáo chuyên sâu phân tích các triển khai phần mềm độc hại khác nhau trong ngành công nghiệp tiền điện tử, bao gồm cả khai thác tiền điện tử lén lút.

Bạn đang đọc: Các nhà nghiên cứu phát hiện ra mối đe dọa của khai thác tiền điện tử “khác thường”

Trích nguồn: Cointelegraph

Chia sẻ  
  
  
  
61.4% Rating
Điểm: 3.07 / 5
43 Bình chọn

Cơ quan quản lý New York đưa ra quy định mới cấp phép cho các doanh nghiệp tiền mã hóa


Cơ quan quản lý New York đưa ra quy định mới cấp phép cho các doanh nghiệp tiền mã hóa

Bộ Tài chính New York (NYDFS), cơ quan quản lý tài chính của bang, đã thành lập một Cơ quan mới chịu trách nhiệm cấp phép và điều chỉnh các doanh nghiệp liên quan đến tiền mã hóa.

Trong một tuyên bố vào ngày 23 tháng 7, Bộ Tài chính New York đã công bố thành lập Phòng Nghiên cứu và Đổi mới, nơi sẽ tổ chức và chịu trách nhiệm cấp phép và giám sát các loại tiền ảo, và nó sẽ đánh giá các nỗ lực mới để sử dụng công nghệ để giải quyết loại trừ các rủi ro tài chính.

Bộ Tài chính New York yêu cầu các doanh nghiệp tham gia vào việc phát hành và giao dịch tài sản kỹ thuật số phải nhận được một loại hình đăng ký đặc biệt gọi là BitLicense. Quá trình này nhằm đảm bảo rằng doanh nghiệp liên quan đến tiền mã hóa phải tuân thủ các tiêu chuẩn nhất định liên quan đến tiết lộ và bảo vệ dữ liệu người tiêu dùng, nhưng một số người trong lĩnh vực tiền mã hóa coi đây là hạn chế đối với ngành này.

Ngoài việc công bố Bộ phận Nghiên cứu và Đổi mới, ngày hôm nay, tuyên bố của Bộ cũng đã lưu ý một số quy định với bộ phận này. Bộ phận mới sẽ được lãnh đạo bởi Matthew Homer, người trước đây làm việc với Bộ Tài chính New York là người đứng đầu trong việc đưa ra các chính sách và nghiên cứu một công ty fintech có tên Quovo. Ông Homer cũng có kinh nghiệm tại Tập đoàn Bảo hiểm Tiền gửi Liên bang và Cơ quan Phát triển Quốc tế Hoa Kỳ.

Hai phó tổng giám đốc, Matthew Siegel và Olivia Bumgardner, sẽ phục vụ dưới quyền của ông Homer. Ông Siegel là một luật sư xét xử trong Cơ quan Chống độc quyền của Bộ Tư pháp Hoa Kỳ, trước đó ông làm việc tại Tổng Trợ lý tại Văn phòng chống độc quyền của Văn phòng bang New York.

Ông Bumgardner hiện là giám đốc nghiên cứu tại Bộ Tài chính New York và trước đây đã lãnh đạo các sáng kiến ​​và dự án liên quan đến an ninh mạng, bao gồm tài chính và tiền tệ kỹ thuật số. Andrew Lucas, người trước đây là cố vấn cao cấp tại Sở Luật Thành phố New York, sẽ là cố vấn cho Phòng Nghiên cứu và Đổi mới.

Đầu tuần này, tiền mã hóa Fidelity, Dịch vụ tài sản kỹ thuật số Fidelity (FDAS), được báo cáo đã áp dụng với Bộ Tài chính New York để xin giấy phép hoạt động như một ủy thác tại New York. Nếu đơn đăng ký được chấp thuận, Dịch vụ tài sản kỹ thuật số Fidelity sẽ có thể cung cấp dịch vụ lưu ký cho các tài sản kỹ thuật số trong tiểu bang.  

Nguồn: Cointelegraph

Chia sẻ  
  
  
  
61.4% Rating
Điểm: 3.07 / 5
43 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain