Провайдер майнил криптовалюту, используя клиентов Starbucks

Провайдер майнил криптовалюту, используя клиентов Starbucks

Посетитель Starbucks в Буэнос-Айресе, использовавший Wi-Fi, обратил внимание на то, что в его системе появился вредоносный код для пассивного майнинга. Однако, как оказалось, Starbucks не участвовала в этой схеме — киптовалюту майнил местный интернет-провайдер, используя компьютеры клиентов.

Ной Динкин (Noah Dinkin) оказался подкованным пользователем и обнаружил на своем компьютере код CoinHive, который сейчас повсеместно используется для майнинга криптовалюты. Господин Динкин, рассерженный таким поворотом событий, написал об этом в Twitter.

Официального ответа Starbucks долго ждать не пришлось, компания отреагировала в Twitter, убедив пользователя в том, что им удалось разобраться с провайдером и решить проблему.

Удалось выяснить, что сеть кофеен не виновата в случившемся, виновным был объявлен местный поставщик услуг, так что пользователям не стоит волноваться, что в других кофейнях сети будет происходить похожее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исходный код бэкдора Carbanak в течение двух лет лежал на VirusTotal

Исходный код одной из самых опасных вредоносных программ в мире на протяжении двух лет был доступен на VirusTotal. Практически никто не обратил внимания на то, что бэкдор Carbanak загрузили на самый популярный сервис анализа подозрительных файлов.

Первыми внимание на этот факт обратили исследователи американской компании FireEye. В течение этих двух лет они наблюдали и анализировали ситуацию, а теперь решили предоставить результаты своего анализа общественности.

Напомним, что сложный бэкдор Carbanak использовался в атаках одноименной киберпреступной группы, известной также под другими именами: FIN7, Anunak, Cobalt Group.

Именно этой группировке удалось похитить у банков более миллиарда долларов. Carbanak использовался в качестве основного средства проникновения в сети кредитных организаций.

Злоумышленники начинали свои атаки с заражения сотрудников банка этой вредоносной программой. Затем они получали доступ к системам, которые позволяли переводить денежные средства и обналичивать их.

Эксперты считают, что наличие исходного кода Carbanak в открытом доступе поможет лучше проанализировать деятельность FIN7.

Интересно, что оба файла с кодом вредоноса (первый и второй) были загружены на VirusTotal с российских IP-адресов.

FireEye посвятила своей находке пост в блоге, с которым можно ознакомиться здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru