Pratite nas preko RSS-aHakeri pokušavaju da iskoriste rekordere sigurnosnih kamera za kopanje Bitcoina
Vesti, 03.04.2014, 09:07 AM
Sajber kriminalci distribuiraju malver koji je dizajniran tako da iskoristi rekordere sigurnosnih kamera za kopanje Bitcoina.
Na ovo je upozorio Johanes Urlih, predavač na SANS Technology Institute, koji je prošlog petka objavio da je otkrio maliciozni program na digitalnim video rekorderima (DVR) Hikvision koji se koriste za snimanje videa sa sigurnosnih kamera. On je rekao da hakeri koriste malver da bi se infiltrirali u sigurnosne kamere koje potom koriste za kopanje Bitcoina.
Malver se izgleda širi sa uređaja na uređaj, pokušavajući da inficira svaki uređaj koji nađe na mreži.
“Analiza malvera je još uvek u toku i svaka pomoć je dobrodošla”, rekao je Urlih, dodajući da početni nalazi govore da je malver ARM Binary (dizajniran da radi na ARM infrastrukturi), i da cilja na uređaje a ne na x86 Linux server, kao i da malver skenira Synology uređaje na portu 5000.
Ovo hakovanje je atipično, jer malver ne cilja na Linux i Windows sisteme, već na DVR uređaje pa čak i na rutere jer je Urlih i na njima pronašao malver.
Ipak, ovo nije prvi put da hakeri pokušavaju da iskoriste tuđi hardver da bi zaradili rudarenjem Bitcoina, popularne digitalne valute. Oni često pokušavaju da iskoriste svaki uređaj nad kojim steknu kontrolu u ove svrhe, pa kao što vidimo i rekordere sigurnosnih kamera.
Urlih kaže da ovo nije prvi put da vidi zaražene rutere i DVR uređaje. To se u slučajevima koje je do sada video obično događalo slučajno, a uređaji su bili zaraženi crvima pisanim za Linux ili Windows računare, koji bi se slučajno raširili na uređaje koji koriste isti operativni sistem. Međutim, u ovom slučaju maliciozni kod je dizajniran za ARM procesor tako da su po svemu sudeći hakeri imali na umu konkretne uređaje.
Ipak, pojedini stručnjaci se pitaju zbog čega su hakeri odabrali Hikvision rekordere, jer su ovi uređaji i njihovi čipovi prilično beskorisni kada je reč o kopanju Bitcoina, s obzirom da nemaju dovoljno kompjuterske snage za kalkulacije koje su neophodne za to.
Međutim, treba podsetiti na nedavno otkriće malvera koji može da zloupotrebi Android uređaje za kopanje digitalne valute, ali koji se nije pokazao naročito efikasnim. Uprkos tome, stručnjaci veruju da ćemo u budućnosti videti porast broja malvera ove vrste.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
