Майнер Monero Smominru заразил полмиллиона Windows-машин

Майнер Monero Smominru заразил полмиллиона Windows-машин

Эксперты Proofpoint предупреждают о ботнете Smominru (также известен, как MyKings и Ismo), используемом злоумышленниками для майнинга Monero. Известно, что Smominru заразил полмиллиона компьютеров под управлением Windows.

По оценкам Proofpoint, киберпреступники, стоящие за Smominru, уже успели заработать более 2 млн долларов, используя процессоры своих жертв. Оказалось, что специалисты следят за этим ботнетом с конца мая.

Совсем недавно Proofpoint удалось обнаружить более 526 тысяч зараженных устройств, подавляющее большинство которых являются Windows-серверами. Самое большое количество зараженных машин находятся в России (около 130 тысяч), затем идет Индия и Тайвань.

Эксперты Proofpoint отмечают, что как минимум 25 хостов, размещенных в американской сети AS63199, пытаются использовать эксплойт EternalBlue для заражения компьютеров. Помимо EternalBlue киберпреступники также используют EsteemAudit, который эксплуатирует уязвимость CVE-2017-0176 в RDP-протоколе Windows XP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google забанил популярные Linux-браузеры в своих сервисах

Google планирует запретить использование некоторых популярных браузеров для систем Linux в своих сервисах — интернет-гигант считает их небезопасными. Под нож попали: Konqueror, Falkon и Qutebrowser.

На данный момент непонятно, когда именно запрет вступит в силу, однако пользователи площадки Reddit уже распространили всю известную информацию.

Отдельные исследователи, в числе которых BleepingComputer, подтвердили, что в сервисы Google нельзя войти через браузеры Konqueror и Falkon. Причём эксперты тестировали это на разных устройствах.

Текст сообщения от Google гласит:

«Не получилось войти. Данный браузер или приложение могут быть небезопасны. Попробуйте использовать другую программу для входа в сервис».

Однако отдельные пользователи (например, здесь и здесь) сообщили, что могут аутентифицироваться в сервисах Google, используя Falkon.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru