Создан новый вирус-вымогатель для компьютеров от Apple 881

Компания по исследованию вредоносных программ K7 Lab обнаружила новую версию вируса-вымогателя, которая специально создана для компьютеров на macOS.

Вирус OSX.ThiefQuest появился в начале прошлого месяца и сразу проявил большую активность. Он распространяется через торрент-файлы и на сайтах с пиратскими программами. Например, вирус найден в пиратской версии приложения Little Snitch, которая распространяется на русских форумах.

Одним из первых признаков того, что ThiefQuest пробрался на компьютер является зависание Finder (проводника). Когда вирус будет полностью развернут, он зашифрует файлы на компьютере и поместит на Рабочий стол текстовый файл с инструкциями по уплате выкупа. В среднем, сумма выкупа составляет $50 в биткоинах. Жертвам предоставляется 72 часа для оплаты.

Помимо шифрования файлов, ThiefQuest также устанавливает оболочку reverse shell, кейлоггер и крадет файлы, связанные с криптовалютой или кошельками. Вирус также пытается изменить файлы, специфичные для механизма обновления Google Chrome.

«Это означает, что даже если жертва заплатит, злоумышленник все равно будет иметь доступ к компьютеру и продолжит воровать файлы и отслеживать все нажатия клавиш», — сказал исследователь безопасности Jamf Патрик Уордл.

Исследователи особенно подчеркивают, что вирус не предлагает жертвам методы, чтобы связаться с операторами вируса. Также авторы вредоносной программы не могут отслеживать платежи по выкупам. То есть даже если жертва заплатит, то она не получит ключ для восстановления файлов. Все жертвы, зараженные этим вирусом, должны считать свои данные потерянными навсегда.

«Поскольку этот вирус-вымогатель прикрепляется к пиратскому программному обеспечению, то его очень легко избежать, просто не используя пиратские программы. Это правильно, независимо от того, являетесь ли вы пользователем Mac или Windows. Пиратское программное обеспечение и связанные с ними взломы являются основным методом распространения любых вирусов», — сказал аналитик угроз Emsisoft Бретт Кэллоу.

Три причины роста цены Ethereum 280

За последние две недели цена Ethereum (ETH) выросла на 75%, с $222 до почти $400 и эксперты уверены, что ETH может расти еще выше. Многие даже считают, что именно импульс Ethereum стимулирует весь крипто-рынок и, возможно, даже подтолкнул цену биткоина.

Три фактора, которые вызывают повышение цены Ethereum — это децентрализованные финансы (DeFi), Ethereum 2.0 и текущий подъем на рынке альткоинов.

С середины июня общая сумма средств, заблокированных в DeFi-протоколах, постоянно возрастала. Этот рост привел к удорожанию многих подключенных к DeFi токенов. В июле инвесторы распродали эти токены по прибыльным ценам и вернулись к Ethereum и биткоинам. В результате, 1 августа цена Ethereum достигла 2-летнего максимума.

Также положительным фактором, поддерживающим восходящий импульс ETH, является ожидание запуска Ethereum 2.0. В августе разработчики Ethereum планируют запустить финальную тестовую сеть ETH 2.0 под названием Medalla. После полного запуска, майнеры будут постепенно исключаться из сети и доход будет генерироваться от ставок, то есть от долгосрочного владения токенами ETH.

Популярный трейдер Сатоши Флиппер предположил, что в долгосрочной перспективе цена ETH может достичь $780. Не известно, произойдет ли это или нет, но в целом настроения вокруг Ethereum остаются очень позитивными.

Глава BlackBerry считает угрозу скрытого майнинга сильно недооцененной 301

Вице-президент по аналитике компании BlackBerry Джош Лемос говорит, что до сих пор многие компании не имеют четкого представления о том, как защититься от скрытого майнинга и не считают эту угрозу достаточно серьезной.

Лемос сказал, что сейчас программное обеспечение для скрытого майнинга в основном не является вредоносным, а скорее оппортунистическим. Оно использует вычислительные ресурсы для получения денежной выгоды, но все чаще майнеры поставляются с другими скриптами, которые могут причинить ущерб компаниям.

Программы скрытого майнинга становятся все более изощренными и могут попасть в системы самыми разными способами — от запускаемого на каком-нибудь сайте блока JavaScript, до изображений из репозитория Docker Hub со встроенным майнером и вредоносных расширений для браузера.

Руководитель BlackBerry также объяснил, почему чаще всего скрытые майнеры добывают Monero (XMR).

«Monero считается наиболее прибыльной монетой из-за особенностей алгоритма майнинга. Пока существуют необразованные пользователи, которые хотят перехватить немного денег по-быстрому, скрытые майнеры продолжат свое существование. Старая пословица верна даже в наше время: «лучший способ разбогатеть на золотой лихорадке — это продавать лопаты». В данном случае лопаты содержат вредоносные программы», — сказал Лемос.

Компания Garmin устранила вирус-вымогатель и вернулась к работе 319

Известный производитель GPS-навигаторов Garmin смог восстановить свою работу после того, как 23 июля вирус-вымогатель WastedLocker зашифровал всю внутреннюю сеть компании и отключил некоторые навигационные сервисы. Но у любопытных возник вопрос — как компания так быстро смогла избавиться от вируса.

Согласно сообщению Лоуренса Абрамса из портала Bleeping Computer, сотрудники Garmin использовали расшифровщик. Это означает, что Garmin заплатила злоумышленникам требуемый выкуп в размере $10 млн, так как вирус WastedLocker не имеет никаких лазеек, позволяющих убрать его известными способами. После получения выкупа, хакеры передали компании программу для расшифрования.

Абрамс утверждает, что скрипт расшифровки содержит отметку времени «07/25/2020», которая указывает, что выкуп был выплачен компанией практически сразу же после заражения.

Сама компания сообщает, что стала «жертвой кибератаки», но не объясняет, как ее системы снова заработали.

Ответственность за атаку взяла на себя русская хакерская группа Evil Corp. Поскольку Evil Corp в 2019 году подверглась официальным санкциям правительства США, то передавая деньги санкционной организации, Garmin нарушила закон.

Тем не менее, от сервисов Garmin зависит слишком многое, поэтому не удивительно, что компания предпочла разобраться как можно скорее. Другие компании также с готовностью платят миллионы, чтобы не наносить ущерб своему бизнесу. Например, американская туристическая фирма CWT выплатила $4,5 млн в биткоинах. Калифорнийский университет также заплатил более миллиона долларов за разблокировку своих систем.

Виталик Бутерин видит примененеи Ethereum для организации лотерей и розыгрышей 339

Соучредитель Ethereum Виталик Бутерин высказал мнение, что в будущем лотереи могут выиграть от использования блокчейна Ethereum 2.0 и в частности, от использования рандомной функции выпадения Verifiable Delay Function (VDF). Этот комментарий был сделан в свете нового партнерства американского штата Колорадо с компанией Chainlink для создания экспериментальной блокчейн-лотереи.

Лотерея будет иметь три приза по $17500 и несколько дополнительных по $8500. Сооснователь Chainlink Сергей Назаров сказал, что это партнерство призвано положить начало новым защищенным от мошенничества розыгрышам. Подробности использования блокчейн в лотерее не сообщаются.

«Насколько я понимаю, блокчейн Ethereum никак не привязан к самой лотерее, — предположил Бутерин. — Скорее это усилия администрации Джареда Полиса [губернатора Колорадо] по поиску инновационных подходов в финансировании общественных инициатив и модернизации правительства. Но я действительно уверен, что в будущих лотереях, подобных этим, может быть использована функция случайности, когда мы добавим ее в Ethereum 2.0».

Пока же генерация случайной последовательности осуществляется функцией VRF, созданной Chainlink. Эта функция в тестовом режиме запущена в мае 2020 года для Ethereum, но может применяться в разных блокчейнах. Функция VRF предназначена для использования в лотереях и играх с рандомным выпадением каких-то предметов.

«Тезис заключается в том, что децентрализованная игра на основе блокчейна будет защищена от любых проблем, присущих централизованным играм. Проблемы централизованных игр в основном заключаются в том, что либо люди, создавшие игру, манипулируют ею в своих интересах, либо эти люди обесценили товары в игре, либо они сообщили, что игра вообще закрывается или что-то в этом роде», — сказал Назаров.

Президент России узаконил сделки с криптовалютами 318

Президент России Владимир Путин подписал первый из двух готовящихся законопроектов о цифровых активах. На прошлой неделе законопроект наконец получил одобрение в парламенте страны.

В законопроекте говорится, что компании могут легально выпускать цифровые ценные бумаги на блокчейне, если они зарегистрированы в Банке России в качестве эмитентов и удовлетворяют определенным критериям.

Децентрализованные криптовалюты, например, биткоин, теперь считаются имуществом, которое необходимо декларировать для уплаты налогов. Однако такие криптовалюты все еще нельзя использовать для оплаты товаров или услуг. Но зато их можно продавать, покупать, обменивать, и использовать в качестве залога. Платформы для обмена и торговли криптовалютами также должны быть зарегистрированы в Центробанке.

Криптовалюта теперь может стать предметом разбирательства в суде, но только при условии, что владелец задекларировал владение этой криптовалютой и саму сделку.

Что касается токенов и майнинга, то эти аспекты будут изложены во втором более углубленном законопроекте, который будет рассматриваться осенью этого года.

Сеть Ethereum Classic подверглась атаке 392

Сеть Ethereum Classic (ETC) была срочно переведена на техническое обслуживание в связи с обнаружением «атаки 51%». Проблему заметили люди, связанные с сетью. Одним из первых был сотрудник Ethereum Foundation Хадсон Джеймсон, который предупредил, что криптобиржи должны приостановить депозиты и снятие ETC. Позже проблему подтвердил основатель Ethereum Classic Labs Джеймс Ву.

На блоке 10904146 злоумышленник провел реорганизацию сети из примерно 3000 блоков, в результате чего обрезанные блоки перестали синхронизироваться. Реорганизация — это встроенная в блокчейн функция, которая в критической ситуации позволяет откатить сеть до какого-то предыдущего состояния. Однако, если злоумышленники смогут набрать 51% хэш-мощности, то они могут разветвить цепь и перенести большую часть мощности на свою цепочку, сделав основную «осиротевшей» или заброшенной. Это открывает мошенникам дверь для совершения недействительных транзакций, двойного расходования средств или удаления транзакций.

Ву сказал, что нарушитель идентифицирован, но об ущербе пока ничего не известно. В отчете говорится, что майнер мог потерять доступ к Интернету во время реорганизации, что помешало его дальнейшим действиям. Разработчики опубликуют больше информации после проведения расследования.

Теперь майнеры должны продолжить майнинг «как есть». Все транзакции за 12-часовой период будут повторно отправлены в mempool, но, возможно, не в том же порядке, в котором они должны быть.

В начале 2019 года сеть Ethereum Classic уже подвергалась «атаке 51%», что вызвало обеспокоенность по поводу безопасности блокчейна и модели майнинга Proof-of-Work. На тот момент злоумышленники заработали на атаке $1,1 млн.