Хакеры используют компьютеры геймеров для майнинга
«Атаки в первую очередь затронули азиатский рынок, так как его участники редко используют программное обеспечение для выявления фонового майнинга. Вредоносные утилиты рассылаются в виде обновлений. Группа Winnti известна своими шпионскими возможностями, из-за чего ее активность очень сложно вычислить. Геймеры же очень редко проверяют апдейты, часто становясь жертвами преступников», — рассказал Тартар.
От действий группировки пострадали и разработчики. Речь идет о девелоперах, использующих программное обеспечение для кодинга без лицензий. Утилиты проникают на компьютеры разработчиков и в фоновом режиме начинают майнить цифровые активы. Winnti постоянно меняет алгоритмы, скрываясь под видом программных файлов или даже изображений.
Специалисты ESET выявили бэкдор PortReuse, который закачивается в виде упаковщика. По мнению экспертов, на активности хакеров стоит сконцентрироваться производителям программного и аппаратного обеспечения. Также были выявлены многочисленные случаи использования мобильных устройств для теневого майнинга.
Ранее сообщалось, что Coinbase получает лицензию на E-money в Ирландии.
Источник: cryptofeed.ru