Thứ sáu, Ngày 30 - 10 -2020Gửi bài viết tới BigCoin
Phần mềm ransomware EvilQuest đang phát động các cuộc tấn công chống lại người dùng macOS thông qua các trình cài đặt bị nhiễm.
Một tổ chức ransomware mới đang nhắm mục tiêu vào người dùng macOS tải xuống trình cài đặt cho các ứng dụng phổ biến thông qua các tệp torrent.
Được biết đến với cái tên EvilQuest, cuộc tấn công lần đầu tiên được phát hiện bởi Dinesh Devadoss, một nhà nghiên cứu phần mềm độc hại của K7 Lab. Các phát hiện cho thấy EvilQuest đã hoạt động khá mạnh kể từ đầu tháng 6 năm 2020. Các công ty phòng thí nghiệm phần mềm độc hại, như Malwarebytes, đã tìm thấy phần mềm ransomware gắn với phần mềm macOS lậu được phân phối chủ yếu thông qua các trang web torrent và diễn đàn warez.
Cùng một địa chỉ BTC được sử dụng
EvilQuest yêu cầu các nạn nhân trả tiền chuộc thông qua cùng một địa chỉ Bitcoin tĩnh ( BTC ) trong mỗi cuộc tấn công được ghi lại. Một trong những dấu hiệu đầu tiên cho thấy EvilQuest đã triển khai một cuộc tấn công là MacOS Finder đóng băng. Khi mã hóa tệp hoàn tất, một tệp văn bản được tạo bằng các hướng dẫn tiền chuộc.
Nói chuyện với Cointelegraph, Brett Callow, chuyên gia phân tích mối đe dọa và chuyên gia về ransomware tại phòng thí nghiệm phần mềm độc hại, Emsisoft, tin rằng EvilQuest khó có thể là bất cứ điều gì ngoài một mối đe dọa quy mô rất nhỏ:
Thực tế là máy Mac có thị phần khá nhỏ đồng nghĩa với việc chúng không phải là mục tiêu hấp dẫn đặc biệt đối với các nhóm ransomware và chúng không có khả năng đầu tư nguồn lực đáng kể vào việc nhắm mục tiêu người dùng Mac.
Không phải là một mối đe dọa đáng kể
Các phát hiện cũng cho thấy số tiền chuộc trung bình mà những kẻ tấn công yêu cầu là 50 đô la BTC. Nạn nhân thường được đưa ra thời hạn 72 giờ để trả tiền.
Callow cho biết thêm:
Nói rằng, một mối đe dọa là một mối đe dọa và đó là điều mà người dùng Mac nên biết. Rất may, vì phần mềm ransomware này dường như được nhắm mục tiêu độc quyền thông qua phần mềm lậu, nên rất dễ dàng tránh được bằng cách không sử dụng phần mềm lậu. Điều đó đúng cho dù bạn là người dùng Mac hay người dùng Windows: phần mềm lậu và bẻ khóa là phương pháp phân phối chính cho các loại ransomware nhắm vào người dùng gia đình.
Gần đây, Cointelegraph đã báo cáo về sự gia tăng của ransomware nhắm vào người dùng gia đình hơn là các công ty.
Theo: Cointelegraph
Thảo luận thêm tại:
Email: Bigcoinvietnam@gmail.com
Hotline: (+84) 972 678 963
Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/
Telegram: https://t.me/bigcoinvietnam
Twitter: https://twitter.com/bigcoinvietnam
Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ
ORE Protocol là gì?
ORE Protocol là một giải pháp Quản lý Quyền API mã nguồn mở hoàn chỉnh dành cho các nhà phát triển muốn khởi chạy, kiếm tiền và mua các sản phẩm API. Dự án đang thực hiện việc xóa bỏ các rào cản đối với thị trường và cho phép các cộng tác viên API - từ các kỹ sư cá nhân đến các nhóm nhỏ và các công ty khởi nghiệp - cạnh tranh công bằng với các tập đoàn đa quốc gia. Với thị trường API toàn cầu trên blockchain, các nhà phát triển ở khắp mọi nơi có thể tiếp cận thị trường, cộng tác và thu được lợi nhuận.
ORE Ptotocol hoạt động như thế nào?
ORE Protocol tạo ra một môi trường đôi bên cùng có lợi cho tất cả các bên. Đối với các nhà cung cấp API, ORE Protocol là một giải pháp Quản lý Quyền API hoàn chỉnh, mã nguồn mở trên blockchain. Đối với người tiêu dùng API, ORE Protocol tạo ra một tiêu chuẩn duy nhất để thực hiện dễ dàng hơn, các API đã được kiểm tra và xác minh và vì các API được xây dựng dễ dàng hơn nên chi phí cuối cùng cho người tiêu dùng sẽ thấp hơn khá nhiều.Trọng tâm đầu tiên của dự án là nhà cung cấp API
Giá trị cho các nhà phát triển API là gấp sáu lần, từ thanh toán tức thì đến bảo mật blockchain đến khả năng tương tác không ma sát, ORE Protocol nhân rộng cơ hội hợp tác và thương mại toàn cầu và dưới đây là sáu lợi ích chính:
Kiếm tiền từ API
ORE Protocol giúp thực hiện các giao dịch thanh toán với mức phí thấp. Không có ngân hàng, không có thẻ tín dụng và không có phí ngoại hối.
Bảo mật Blockchain
Ngừng lưu trữ thông tin nhận dạng cá nhân. ORE Protocol cung cấp bảo mật với ít chi phí hơn - không có danh sách kiểm soát truy cập để bảo mật và quản lý.
Thanh toán ổn định
ORE Protocol bảo vệ các nhà phát triển khỏi sự biến động của tiền tệ toàn cầu, cung cấp cho người mua và người bán API các giao dịch an toàn, tức thì và minh bạch.
API Chaining
Chain API hoạt động không làm mất khả năng mở rộng, dễ dàng kết hợp các API trong khi vẫn đảm bảo thanh toán ngay lập tức và công bằng cho mỗi nhà phát triển.
Giảm thiê chi phí khởi nghiệp
Không cần luật sư, không cần kế toán và không cần đội ngũ bán hàng. ORE Protocol cung cấp tính năng Quản lý quyền API mã nguồn mở hoàn chỉnh và hiệu quả.
Cài đặt dễ dàng
Ứng dụng sẽ được thiết lập và khởi chạy với những lợi ích của blockchain và Hợp đồng thông minh mà không cần nghiên cứu Solidity.
Cam kết từ dự án
AIKON cam kết xây dựng một nền kinh tế kỹ thuật số phi tập trung. Các thành phần của cơ sở hạ tầng mới này như blockchain, Ethereum, hợp đồng thông minh, lưu trữ phi tập trung... Tuy nhiên, các liên kết cơ bản vẫn còn thiếu để chuyển đổi cơ sở hạ tầng này thành một nền tảng truy cập thống nhất, bình đẳng cho các cá nhân, đội nhóm hoặc doanh nghiệp nhỏ cạnh tranh trên cùng một sân chơi với các tập đoàn đa quốc gia.
Quản lý quyền API trên Blockchain
Luận điểm trọng tâm của dự án là tất cả các hoạt động kinh tế trong thế giới ảo dưới dạng các hoạt động về quyền. Dự án thể hiện các quyền này trong giao thức của mình như các công cụ. Các công cụ này là một loại hợp đồng thông minh đặc biệt được thiết kế để quản lý quyền API.
Do đó, dự án đề xuất tăng cường bộ công nghệ phi tập trung hiện có với nền tảng Trao đổi Quyền Mở, được thiết lập để cho phép các công cụ được khởi tạo, quản lý, trao đổi và mua lại theo chuẩn hóa. Trong giao thức, các quyền này thường được thực thi quyền truy cập nhiều nhất vào các điểm cuối API. Không giống như các phương pháp bảo mật danh sách kiểm soát truy cập (ACL) truyền thống, các Công cụ Quyền được bảo mật bởi blockchain Ethereum cho phép các máy chủ API có thể tối giản được bề mặt tấn công.
Bằng cách tạo hệ thống tiêu chuẩn này để bảo mật và kiếm tiền từ quyền truy cập API, dự án cho phép một mô hình phát triển sản phẩm hoàn toàn mới - mỗi bên được trả công ngay lập tức cho phần công việc của họ. Điều này sẽ cho phép tất cả các bên liên quan trong nền kinh tế phi tập trung tương tác hiệu quả, an toàn và đáng tin cậy hơn.
Lợi ích cho người dùng giao thức
Nhà cung cấp API
Nhà cung cấp API đang áp dụng ORE Protocol với mã được cài đặt sẵn. Phiên bản alpha sẽ cho phép API của họ kiếm tiền trên cơ sở mỗi cuộc gọi, cung cấp bảo mật dựa trên blockchain để đảm bảo rằng chỉ những khách hàng trả tiền mới có thể tham gia và cung cấp giao diện nhất quán để có khả năng tương tác với các API khác sử dụng cùng một giao thức.
Lợi ích đối với Nhà cung cấp API:
Tiếp cận thị trường toàn cầu - thanh toán tiền điện tử hoạt động ở mọi quốc gia
Hợp đồng thông minh Out of the Box - Giao thức xử lý Solidity nhanh chóng
Nền tảng bao gồm thử nghiệm tự động và sẽ được mở rộng để bao gồm cả thử nghiệm thủ công
Khả năng tương tác, làm cho sản phẩm khởi chạy dễ dàng hơn bao giờ hết
Ease of Launch - giao thức cung cấp cho các API khả năng bảo mật ngay lập tức, thanh toán và kiểm toán dựa trên blockchain
Thanh toán tức thì: doanh thu được ghi nhận ngay lập tức, tài trợ cho sự phát triển của các doanh nghiệp API
Người tiêu dùng API
Người tiêu dùng API có ít cam kết nhất đối với nền tảng và có nhiều lựa chọn khác cho công nghệ chất lượng cao, vì vậy điều quan trọng là hệ thống phải cực kỳ dễ dàng để họ chấp nhận và sử dụng. Để đạt được điều đó, thị trường sẽ trao đổi quyền mở cho phép các nhà phát triển đăng nhập bằng Github hiện có của họ và cung cấp giao diện người dùng giống như Amazon đơn giản để duyệt và khám phá các API.
Nếu một nhà phát triển muốn áp dụng giao thức, họ có thể cài đặt một thư viện javascript với một dòng mã để xử lý tất cả các công việc phức tạp của back-end. Tại thời điểm ra mắt Alpha, người tiêu dùng API sẽ trả tiền cho các lệnh gọi API bằng cách tích hợp với Metamask.
Lợi ích cho người tiêu dùng API:
Tiêu chuẩn hóa
Đẩy mạnh khả năng khám phá
Đẩy mạnh quyền truy cập
Chất lượng đảm bảo bởi API đã được kiểm tra và xác minh
Chi phí thấp: vì API được xây dựng dễ dàng hơn nên chi phí cuối cùng cho người tiêu dùng sẽ thấp hơn khá nhiều
Không yêu cầu thẻ tín dụng
Thư viện Javascript
Người bán API có thể sử dụng thư viện ORE Node.js để tạo phiếu mua hàng API (một công cụ) và được người mua API sử dụng để chấp nhận phiếu mua hàng đó. Sau khi mỗi bên thương lượng xong giai đoạn thiết lập này, người mua sẽ nhận được một ứng dụng khách HTTP để đưa ra các yêu cầu đối với API đã mua.
Thảo luận thêm tại:
Email: Bigcoinvietnam@gmail.com
Hotline: (+84) 972 678 963
Facebook Fanpage: https://www.facebook.com/Bigcoinvietnam/
Telegram: https://t.me/bigcoinvietnam
Twitter: https://twitter.com/bigcoinvietnam
Kênh Youtube: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgx
""
""
Tham gia ngay
