Jump to content

Search the Community

Showing results for tags 'monero'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Categories

  • Δελτία Τύπου
  • Ειδήσεις
  • Hardware
  • Windows
  • Linux
  • Apps
  • Gaming
  • Geek
  • Ασφάλεια
  • Διαδίκτυο
  • Crypto
  • Κινητά
  • Επιστήμη
  • Tech Industry
  • Home Entertaiment
  • Προσφορές
  • Consumer's bulletin
  • Press Releases in English

Categories

  • Cases Reviews
  • Heatsinks, Coolers & Watercooling Reviews
  • Input Devices & Peripherals Reviews
  • Barebones, NAS, Media Players Reviews
  • SSDs, HDDs and Controllers Reviews
  • Smartphones, Tablets and Gadgets Reviews
  • VGAs, Motherboards, CPUs & RAM Reviews
  • Power Supplies Reviews
  • Software & Games Reviews
  • Από το Εργαστήρι
  • Reviews in English

Categories

  • Desktop - Laptop
  • Monitors - TVs
  • Hardware Parts
  • Peripherals
  • Gaming Consoles
  • Mobile Devices
  • Gadgets
  • Hand - Electric Tools
  • Ζήτηση
  • Προσφορά και ζήτηση εργασίας

Forums

  • TheLab.gr
    • Thelab.gr Νέα και σχόλια
    • Παρουσιάσεις Μελών
    • Από το Εργαστήρι
    • Τεχνολογικοί Προβληματισμοί
    • Δημοσκοπήσεις
  • Hardware & Overclocking
    • Intel Platform
    • AMD Platform
    • Κάρτες Γραφικών
    • Μνήμες RAM DDR/DDR2/DDR3/DDR4/DDR5
    • Συσκευές Αποθήκευσης
    • Κουτιά
    • Ψύξη
    • Τροφοδοτικά
    • Γενικά για Η/Υ
    • Modding & DIY
    • Μετρήσεις & Αποτελέσματα Υπερχρονισμών
  • Εργαλεία και Ιδιοκατασκευές (DIY)
    • Το στέκι του μάστορα
  • Περιφερειακά
    • Οθόνες & Projectors
    • Πληκτρολόγια και ποντίκια
    • Ήχος και Multimedia
    • Εκτυπωτές
    • Λοιπά Περιφερειακά
    • Τεχνολογία VR
  • Software & Δίκτυα
    • Windows
    • Linux
    • Mac OS
    • Δίκτυα
    • Internet & Τηλεφωνία
    • Antivirus & Security
  • Gaming
    • PC Gaming
    • Steam & άλλες κοινότητες
    • Console & Handheld Gaming
  • Κινητές πλατφόρμες
    • Φορητοί υπολογιστές
    • Smartphones
    • Tablets
    • Gadgets
  • Φωτογραφία κι εξοπλισμός
    • Φωτογραφικές μηχανές και λοιπά αξεσουάρ
    • Φωτογραφίες, επεξεργασία και δοκιμές
  • IT Section
    • Servers - Ηardware & Cloud Apps
    • Server OS & Virtualisation
    • Networking
    • Programming - Scripting & Databases
    • Web Development & DTP
  • Προσφορές & καταστήματα
    • Προσφορές και ευκαιρίες αγορών
    • Τι-Που-Πόσο
  • Γενική Συζήτηση
    • Off topic
    • The Jungle
    • Forum Δοκιμών
    • Αρχείο

Blogs

  • in|security
  • freesoft.gr
  • Virtual[DJD]
  • Οι αυτοματισμοί του τεμπέλη...
  • test1
  • Advertorial
  • InfoLab

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Skype


Website URL


Περιοχή


Ενδιαφέροντα


Επάγγελμα


Steam


Biography

Found 3 results

  1. Αυτές τις μέρες είχαμε δύο νέες σημαντικές περιπτώσεις cryptojacking, δηλαδή περιπτώσεις όπου ο υπολογιστής ή η φορητή συσκευή κάποιου, αξιοποιούταν για mining ψηφιακών νομισμάτων εν αγνοία του ή χωρίς την θέλησή του. Η πρώτη περίπτωση έχει να κάνει με χιλιάδες κυβερνητικές ιστοσελίδες, πέντε τουλάχιστον χωρών, στις οποίες είχε εγκατασταθεί Monero miner, το οποίο αξιοποιούσε τους υπολογιστές των επισκεπτών των ιστοσελίδων για mining. Η δεύτερη περίπτωση έχει να κάνει με το hijacking εκατομμυρίων ίσως Android συσκευών και πάλι για mining ψηφιακών νομισμάτων. Πιο συγκεκριμένα, όσον αφορά την πρώτη περίπτωση, βρέθηκε ότι χιλιάδες κυβερνητικές ιστοσελίδες σε χώρες όπως το Ηνωμένο Βασίλειο, η Αμερική, η Αυστραλία, η Σουηδία και η Ιρλανδία, έτρεχαν το Monero mining script της Coinhive. Το εν λόγω script αξιοποιεί την υπολογιστική ισχύ του συστήματος του επισκέπτη της ιστοσελίδας για το mining του ψηφιακού νομίσματος Monero. Ο κοινός παρονομαστής των παραπάνω ιστοσελίδων, είναι η χρήση ενός plug in προσβασιμότητας με την ονομασία Browsealoud, το οποίο προσφέρει ευκολίες με εργαλεία ομιλίας, ανάγνωσης και μετάφρασης. Hackers φαίνεται να είχαν τροποποιήσει το εν λόγω plug in, ώστε να τρέχει και κώδικα για mining ψηφιακών νομισμάτων. Οι δημιουργοί του Browsealoud ανέφεραν ότι έθεσαν προσωρινά την υπηρεσία εκτός λειτουργίας και ότι ήδη έχουν αντιμετωπίσει το πρόβλημα. Όσον αφορά την περίπτωση του hijacking των Android συσκευών, ενδέχεται να έχουν επηρεαστεί ακόμα και εκατομμύρια συσκευές, με βάση την Malwarebytes. Η όλη διαδικασία απαιτούσε από τους χρήστες των συσκευών να κατεβάσουν κάποιες εφαρμογές, οι οποίες όμως ήταν μολυσμένες με κακόβουλο λογισμικό. Οι εφαρμογές αυτές οδηγούσαν τους χρήστες σε συγκεκριμένη ιστοσελίδα, η οποία τους ενημέρωνε ότι οι συσκευές τους αξιοποιούνταν για το mining ψηφιακών νομισμάτων. Αν οι χρήστες ήθελαν να σταματήσει η διαδικασία αυτή, θα έπρεπε να εισαγάγουν σωστά έναν κωδικό CAPTCHA. Η παραμονή των χρηστών στην εν λόγω ιστοσελίδα ήταν μικρή, κατά μέσο όρο τέσσερα λεπτά, αλλά οι επισκέπτες της ιστοσελίδας αυτής έφταναν τα 30 εκατομμύρια κάθε μήνα, καθιστώντας το mining μέσω αυτής της κακόβουλης μεθόδου, μάλλον ιδιαίτερα επικερδές για τους hackers.
  2. Όπως είδαμε στο πρόσφατο παρελθόν, έχει αρχίσει και παίρνει διαστάσεις το φαινόμενο ιστοσελίδων που χρησιμοποιούν javascripts, τα οποία αξιοποιούν τους υπολογιστές των επισκεπτών τους για το mining ψηφιακών νομισμάτων, όπως το Bitcoin. Ειδικά με την τελευταία έκρηξη στην τιμή του Bitcoin, είναι μάλλον αναμενόμενο όλο και περισσότεροι να βλέπουν τέτοια javascripts ως ευκαιρία για ένα επιπλέον, μικρό έστω, κέρδος. Και αν μέχρι τώρα η εύκολη λύση, πέραν κάποιων add ons, ήταν το να κλείνουμε τον browser, ακόμα και αυτό πλέον δεν μας εξασφαλίζει. Θυμίζουμε ότι μέσα Σεπτεμβρίου, η ESET μας είχε ενημερώσει για τους νέους javascript miners. Οι miners αυτοί έγιναν περισσότερο γνωστοί μετά την γνωστοποίηση ότι το Pirate Bay πειραματίζεται με έναν τέτοιο miner, ενώ αργότερα γνωστοποιήθηκε ότι και άλλες ιστοσελίδες, όπως αυτή της Showtime, χρησιμοποιούσαν javascript miners, εν αγνοία των επισκεπτών τους. Το ποιες ιστοσελίδες χρησιμοποιούν εν γνώση τους τους miners αυτούς ή έχουν πέσει θέμα hacking, δεν είναι γνωστό. Το αποτέλεσμα όμως την νέας αυτής μόδας, είναι ότι μέχρι τα μέσα Νοεμβρίου υπολογιζόταν να γίνεται χρήση των javascript miners σε πάνω από 2500 ιστοσελίδες. Στο τελευταίο επεισόδιο του javascript mining, μαθαίνουμε ότι πλέον κάποιοι έχουν σκεφτεί έναν πονηρό τρόπο, ώστε να καθιστούν πιο αποτελεσματικό το mining μέσω των εν λόγω miners. Όπως μας ενημερώνει η Malwarebytes, ένα από τα μειονεκτήματα των miners για browsers, ήταν ότι δουλεύουν όσο ο browser είναι ανοιχτός. Μόλις ο browser κλείσει, σταματάνε να αποδίδουν κέρδος σε αυτόν που τους ενσωμάτωσε στον κώδικα της ιστοσελίδας. Για να εξασφαλίσουν λοιπόν ότι ο miner θα συνεχίσει να τρέχει, ακόμα και όταν ο χρήστης έχει κλείσει τον browser, ανοίγουν ένα μικρό pop under παράθυρο το οποίο πάνε και κρύβουν πίσω από την taskbar των Windows, κάτω δεξιά, εκεί που συνήθως είναι το ρολόι. Αν ο χρήστης δεν το πάρει χαμπάρι, το μηχάνημά του συνεχίζει να κάνει mining ψηφιακών νομισμάτων, παρόλο που φαινομενικά ο browser είναι κλειστός. Η μόνη περίπτωση να δει ο χρήστης ότι κάτι βρίσκεται εκεί κάτω δεξιά, είναι να έχει ενεργοποιήσει εφέ διαφάνειας για την taskbar του ή να έχει καρφιτσωμένο στην task bar το εικονίδιο του browser και να προσέξει ότι αυτός ακόμα τρέχει(το εικονίδιο θα είναι λίγο πιο φωτεινό). Αν νομίζετε ότι κάποιος ad blocker θα κάνει και πάλι δουλειά, δυστυχώς η Malwarebytes μας ενημερώνει ότι το pop under είναι σχεδιασμένο να παρακάμπτει τους ad blockers και πολύ πιο δύσκολο να ανιχνευτεί. Επίσης έχει την δυνατότητα να χρησιμοποιήσει WebAssembly, εφόσον υποστηρίζεται από τον browser, επιτρέποντας την ταχύτερη παραγωγή ψηφιακών νομισμάτων monero. Σε περίπτωση που ο browser δεν υποστηρίζει WebAssembly, το γυρνάει στην πιο αργή javascript. Για να μην γίνεται μάλιστα άμεσα αντιληπτό από τον χρήστη, περιορίζει την χρήση του επεξεργαστή στο 50%. Εν αναμονή του επόμενου επεισοδίου.
  3. Η ESET ανακάλυψε μια νέα απειλή, όπου οι εισβολείς μολύνουν μη-ενημερωμένους Windows web servers με έναν κακόβουλο cryptocurrency miner, προκειμένου να εξορύξουν Monero - μια νεότερη μορφή κρυπτονομισμάτων, εναλλακτική του Bitcoin. Η εταιρία παροτρύνει τους χρήστες του Windows Server 2003 να προχωρήσουν στις ενημερώσεις ασφαλείας που έχει εκδώσει η Microsoft για να μην πέσουν θύματα της συγκεκριμένης επίθεσης εξόρυξης cryptocurrencies. Ακολουθεί σχετικό δελτίο Τύπου. Μalware για mining κρυπτονομισμάτων Monero εκμεταλλεύεται ευπάθεια της Microsoft Η ESET παροτρύνει τους χρήστες του Windows Server 2003 να προχωρήσουν στις ενημερώσεις ασφαλείας για να μην πέσουν θύματα της τελευταίας επίθεσης εξόρυξης cryptocurrencies Αθήνα, 28 Σεπτεμβρίου 2017 – Η ESET ανακάλυψε μια νέα απειλή, όπου οι εισβολείς μολύνουν μη-ενημερωμένους Windows web servers με έναν κακόβουλο cryptocurrency miner, προκειμένου να εξορύξουν Monero - μια νεότερη μορφή κρυπτονομισμάτων, εναλλακτική του Bitcoin. Η Microsoft κυκλοφόρησε τη σχετική ενημέρωση του λογισμικού της, ωστόσο, μέχρι σήμερα, σε πολλούς servers εξακολουθεί να μην έχει γίνει η εγκατάσταση της ενημέρωσης αυτής. Για να πετύχουν τους στόχους τους, οι κυβερνοεγκληματίες τροποποίησαν νόμιμο λογισμικό ανοιχτού κώδικα που κάνει εξόρυξη Monero και εκμεταλλεύτηκαν μια γνωστή ευπάθεια στην έκδοση 6.0 του Microsoft IIS για να εγκαταστήσουν κρυφά το miner σε server χωρίς ενημερώσεις. Κατά την ανάπτυξη του κακόβουλου λογισμικού mining, οι εγκληματίες δεν έκαναν καμία αλλαγή στην αυθεντική, open-source βάση κώδικα, παρά μόνο πρόσθεσαν ενσωματωμένες παράμετρους εκτέλεσης του wallet address των κυβερνοεγκληματιών και το mining pool για τα URL. Σύμφωνα με την ESET, αυτή η διαδικασία θα μπορούσε να έχει ολοκληρωθεί από τους κυβερνοεγκληματίες μέσα σε λίγα μόνο λεπτά. Ένα malware που αποφέρει κέρδη Οι ειδικοί malware της ESET πιστεύουν ότι αυτή η κακόβουλη επιχείρηση συμβαίνει από τον Μάιο του 2017. Σε αυτό το διάστημα, οι κυβερνοεγκληματίες που βρίσκονται πίσω από τη συγκεκριμένη εκστρατεία δημιούργησαν ένα botnet εκατοντάδων μολυσμένων μηχανών και απέσπασαν κέρδη που ισοδυναμούν με Monero αξίας πάνω από 63.000 αμερικάνικων δολαρίων. «Παρόλο που συγκριτικά με το Bitcoin, το συγκεκριμένο νόμισμα έχει χαμηλότερα μερίδια στην αγορά, υπάρχουν διάφοροι λόγοι για τους οποίους οι εισβολείς επέλεξαν να εξορύξουν Monero», δήλωσε ο Peter Kálnai, Malware Researcher της ESET. «Εμφανίζοντας χαρακτηριστικά όπως τις συναλλαγές που δεν εντοπίζονται και τον proof of work αλγόριθμο, γνωστό ως CryptoNight, που είναι «φιλικότερος» προς τις κεντρικές μονάδες επεξεργασίας υπολογιστών ή server, το Monero αποτελεί μια ελκυστική εναλλακτική λύση για τους εγκληματίες του κυβερνοχώρου. Η εξόρυξη Bitcoin αντίθετα, απαιτεί εξειδικευμένο hardware για mining.» Εκμετάλλευση ευπαθειών Αυτή η μορφή κακόβουλης δραστηριότητας αποτελεί απόδειξη του πόσο εύκολα, με ελάχιστες ικανότητες και χαμηλό λειτουργικό κόστος, μπορεί να προκληθεί ένα σημαντικό πρόβλημα. Στη συγκεκριμένη περίπτωση, αρκούσε η κατάχρηση ενός νόμιμου, open-source λογισμικού για εξόρυξη cryptocurrencies και η στόχευση παλαιών συστημάτων που πιθανόν να παραμείνουν χωρίς ενημερώσεις. Τον Ιούλιο του 2015, η Microsoft ολοκλήρωσε την τακτική υποστήριξη ενημερώσεων για τον Windows Server 2003 και δεν είχε κυκλοφορήσει σχετικό patch για αυτή την ευπάθεια μέχρι το φετινό Ιούνιο, οπότε οι δημιουργοί malware εντόπισαν αρκετά τρωτά σημεία στα μη ενημερωμένα συστήματα. Παρά το γεγονός ότι το σύστημα βρίσκεται μετά το τέλος του κύκλου ζωής του, η Microsoft προχώρησε σε έκδοση patches για αυτές τις κρίσιμες ευπάθειες, προκειμένου να αποφευχθεί η επανεμφάνιση μεγάλων επιθέσεων όπως της εκστρατείας WannaCry. Ωστόσο, είναι γεγονός ότι οι αυτόματες ενημερώσεις δεν λειτουργούν πάντα ομαλά και αυτό θα μπορούσε να επηρεάσει την ικανότητα του Windows Server 2003 να διατηρηθεί ενημερωμένος. «Καθώς ένας σημαντικός αριθμός συστημάτων εξακολουθεί να παραμένει ευάλωτος, συνιστάται στους χρήστες του Windows Server 2003 να προχωρήσουν το συντομότερο δυνατόν στην ενημερωμένη έκδοση ασφαλείας KB3197835 και σε άλλα κρίσιμα patches», σημειώνει ο Michal Poslušný, Malware Analyst της ESET. «Εάν οι αυτόματες ενημερώσεις δεν λειτουργήσουν, προτρέπουμε τους χρήστες να κάνουν λήψη και εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας χειροκίνητα για να αποφύγουν να πέσουν θύματα κακόβουλων επιθέσεων». Για περισσότερες πληροφορίες, επισκεφθείτε τη σελίδα WeLiveSecurity.
×
×
  • Create New...