Хакеры атакуют пользователей майнинговых систем

image

Теги: хакер, Bitcoin, исследование, waf

По данным экспертов, злоумышленники перехватывают заработанные жертвами средства.

Как следует из доклада исследователя безопасности Джо Стюарта (Joe Stewart) из Dell SecureWorks, представленного в ходе конференции Black Hat USA 2014, его коллегам удалось зафиксировать подозрительную активность, проявляемую в различных майнинговых системах. При этом речь идет лишь о тех службах, которые имеют подключение к порталу wafflepool.com, передает Help Net Security.

Отметим, что «майнинг» это процесс генерирования криптовалюты, основанный на решении математических уравнений. Подобный способ заработка приобрел широкое распространение среди не только рядовых пользователей, но и киберпреступников. Многие злоумышленники инфицируют вредоносным ПО компьютеры своих жертв с целью использования вычислительной мощности в процессе «добычи» электронных денег.

По словам Стюарта, необычная активность в связанных с wafflepool.com сервисах была замечена не только экспертами Dell SecureWorks, но и посетителями форумов, посвященных криптовалютам. Так, многие из них неоднократно сталкивались с внезапным перенаправлением с текущей web-страницы на сторонний IP-адрес, соединение с которым устанавливается при помощи протокола Stratum.

После первого же посещения портала на счет жертвы прекращают начисляться вознаграждения за осуществление «майнинга». 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.