 |
Вредоносное ПО для криптовалютного майнинга
|
|
|
|
Вредоносное ПО для криптовалютного майнинга
Attackers used Telegram to deliver cryptocurrency-mining malware
Сервис Coinhive_com часто использовался для скрытого внедрения майнеров в веб-страницы и программы. Например, недавно в каталоге Microsoft Store нашли восемь программ со встроенным майнером Coinhive. Частенько такие майнеры внедрялись на взломанные сайты. Достаточно добавить к чужому сайту одну строчку JS — и все посетители начинают майнить криптовалюту Мопего, а деньги зачисляются на ваш кошелёк Coinhive. Очень удобно.
Вредоносное ПО для взлома серверов
Низкий барьер для входа, чтобы стать киберпреступником
Низкий средний уровень знаний злоумышленников
Наборы эксплоитов
Наборы эксплойтов были разработаны для автоматического использования уязвимостей на компьютерах жертв при просмотре веб-страниц. Наборы эксплойтов стали одним из самых популярных методов массового распространения вредоносных программ или средств удаленного доступа (RAT) среди преступных групп, снижая барьер для проникновения злоумышленников. Наборы эксплойтов также эффективны для получения прибыли злоумышленниками. Создатели комплектов эксплойтов предлагают их в аренду на подпольных криминальных рынках в виде комплектов эксплойтов в качестве услуги, где цена на комплекты ведущих может достигать тысяч долларов в месяц.
Интернет цензура
Интернет-цензура существует не только в таких местах, как Китай и Иран.
Использование Интернета в Великобритании запрещено по умолчанию для доступа к ряду веб-сайтов.
Доступ фильтруется интернет-провайдерами.
Сайт отчетов об угрозах
https: //www. stationx. net/alerts
Применение цифровой подписи
|
|
|
Где применяется цифровая подпись, какие обычно файлы подписываются? Чаще всего подписываются электронной цифровой подписью исполняемые файлы программ и приложений, инсталляторов (установочных дистрибутивов). Также довольно часто цифровую подпись можно встретить у динамических библиотек (файлы с расширением dll), а также драйверов.
Многие системные файлы операционной системы Windows, и практически все драйвера имеют цифровую подпись (неподписанные драйвера операционная система Windows блокирует к установке). Это позволяет операционной системе проводить диагностику, защищать ключевые системные файлы от модификаций, восстанавливая оригинальные файлы при обнаружении оных.
Ровно тоже касается и драйверов. Они работают на уровне ядра, что даёт им поистине безграничные возможности, но в тоже время сбой в драйвере зачастую приводит к полной остановке работы операционной системы (синий экран смерти -BSOD). В связи с чем драйвера проходят обязательную сертификацию, тестирование, и если всё работает без сбоев - они подписываются цифровой подписью и становятся доступны для использования.
Применение цифровой подписи
Device Guard
Что такое Device Guard?
• Комбинация аппаратных и программных средств обеспечения безопасности
• Возможность для организации строго контролировать, запуск каких приложений разрешен на устройстве
• Реализация на десктопных компьютерах режима работы, схожего с поведением ОС на мобильных устройствах, например, Windows Phone
|
|
|
