litecoin
Litecoin (LTC) $ 81.82 4.27%
monero
Monero (XMR) $ 139.47 0.14%
zcash
Zcash (ZEC) $ 25.90 11.08%
dash
Dash (DASH) $ 33.45 9.76%
ethereum
Ethereum (ETH) $ 3,394.53 5.90%
bitcoin-cash
Bitcoin Cash (BCH) $ 373.11 7.52%
bitcoin
Bitcoin (BTC) $ 65,574.75 3.91%
xrp
XRP (XRP) $ 0.60697 2.42%
ethereum-classic
Ethereum Classic (ETC) $ 29.78 5.72%
eos
EOS (EOS) $ 0.930387 9.40%
cardano
Cardano (ADA) $ 0.627143 7.26%
stellar
Stellar (XLM) $ 0.125229 4.89%
neo
Neo (NEO) $ 14.08 8.16%
iota
IOTA (IOTA) $ 0.292299 11.08%
nem
NEM (XEM) $ 0.043709 12.92%
tron
TRON (TRX) $ 0.122863 2.79%
vechain
VeChain (VET) $ 0.039541 5.81%
qtum
Qtum (QTUM) $ 4.07 11.82%
omg
OMG Network (OMG) $ 1.01 10.75%
icon
ICON (ICX) $ 0.279921 14.25%
lisk
Lisk (LSK) $ 1.70 18.25%
ontology
Ontology (ONT) $ 0.31144 8.41%
verge
Verge (XVG) $ 0.005333 12.74%
bitcoin-gold
Bitcoin Gold (BTG) $ 43.66 8.51%
nano
Nano (XNO) $ 1.53 9.45%
bytecoin-bcn
Bytecoin (BCN) $ 0.000039 1.19%
siacoin
Siacoin (SC) $ 0.008805 9.26%
dogecoin
Dogecoin (DOGE) $ 0.134043 11.65%
zilliqa
Zilliqa (ZIL) $ 0.02944 12.50%
0x
0x Protocol (ZRX) $ 1.21 6.27%
decred
Decred (DCR) $ 23.50 10.45%
basic-attention-token
Basic Attention Token (BAT) $ 0.281604 10.23%
golem-network-tokens
Golem (GLM) $ 0.45838 13.72%
digibyte
DigiByte (DGB) $ 0.013015 11.32%
acoin
Acoin (ACOIN) $ 0.005233 23.45%
maker
Maker (MKR) $ 2,863.29 11.97%
metaverse
Metaverse ETP (ETP) $ 0.018844 6.27%
adx-net
AdEx (ADX) $ 0.234593 7.86%
adshares
Adshares (ADS) $ 0.42951 3.10%
achain
Achain (ACT) $ 0.001637 3.99%
airswap
AirSwap (AST) $ 0.151151 11.28%
aeron
Aeron (ARNX) $ 0.000005 0.16%
bitcoin-diamond
Bitcoin Diamond (BCD) $ 0.128616 12.23%
multi-collateral-dai
Dai (DAI) $ 1.00 0.05%
tezos
Tezos (XTZ) $ 1.20 10.72%
aeternity
Æternity (AE) $ 0.048942 3.60%
ardor
Ardor (ARDR) $ 0.106856 12.48%
bitshares
BitShares (BTS) $ 0.004093 9.21%
electroneum
Electroneum (ETN) $ 0.005211 1.96%
komodo
Komodo (KMD) $ 0.338965 0.24%
chainlink
Chainlink (LINK) $ 17.46 8.54%
pundix-new
Pundi X (New) (PUNDIX) $ 0.655129 3.93%
qash
QASH (QASH) $ 0.03016 12.98%
augur
Augur (REP) $ 1.12 14.44%
status
Status (SNT) $ 0.041215 10.78%
steem
Steem (STEEM) $ 0.291862 11.48%
waves
Waves (WAVES) $ 3.34 12.91%
wax
WAX (WAXP) $ 0.074496 9.40%
Автор:
5 марта, 2018 16:30

Monero приобретает всё большую популярность среди киберпреступников

Хакеры передают требования выкупа в Monero посредством трафика DDoS-атак

На неделе хакеры осуществили ряд нападений, используя новый метод перегрузки серверов жертв фальшивым трафиком. Для усиления мощности своих атак злоумышленники использовали так называемые серверы распределённой системы кэширования в оперативной памяти.

В среду, 28 февраля, Github, веб-сервис для хостинга IT-проектов и их совместной разработки, отразил крупнейшую в истории атаку такого рода. Она осуществлялась со скоростью в 1,35 Тб данных в секунду.

Специалисты по безопасности компании Akamai, которая помогала Github отражать атаку, рассказали Fortune, что при последних нападениях хакеры стали начинять массив атакующего трафика требованиями выкупа. Для организаторов DDoS-атак в порядке вещей вымогать криптовалюту, рассылая жертвам электронные письма, но непосредственно во входящий трафик раньше такие требования они не встраивали.

В ходе одного такого эпизода, о котором Akamai рассказала Fortune, злоумышленники требовали заплатить выкуп в Monero (XMR) — обеспечивающей конфиденциальность валюте, которая приобретает всё большую популярность среди киберпреступников. Требование выглядело как «Заплати_50_XMR_адрес…» (50 XMR — это примерно $16 000).

Чэд Симен, старший инженер службы безопасности, разведки и оперативного реагирования компании Akamai, прокомментировал этот эпизод так:

Это нападение одновременно содержит элементы DDoS-атаки, фишинга и вымогательства. Столкнувшись с подобным, мы сказали себе: «Ха, да это негодяи с мозгами».

Лиза Бигл, старший менеджер службы безопасности Akamai, замечает:

«Мы впервые сталкиваемся с подобным. Мы наблюдали десятки требований выкупа, но никогда не видели, чтобы они содержались в самих полезных данных пакета, так сказать».

Как правило, по словам Бигл, требования выкупа оказываются в мусорных корзинах или папках для спама: пользователи не обращают на них особого внимания. Однако теперь специалисты по безопасности могут увидеть их требования, поскольку внимательно изучают входящие пакеты.

Специалистам из Akamai на данный момент не известно, удалось ли злоумышленникам добиться выкупа от кого-либо из пострадавших. Поскольку речь идёт о Monero, то платежи в этой валюте отследить гораздо тяжелее, чем в биткоинах.

В таком случае, выплата «отступных» — не лучшая идея, пострадавшим не стоит идти на поводу у хакеров. Удовлетворение их требований не гарантирует, что атакующие откажутся от вымогания средств: мало того, факт выплаты, если о нём станет известно, может привлечь новых любителей лёгкой наживы. Кроме того, самим хакерам может быть нелегко разобраться, какая из жертв им заплатила, учитывая анонимный характер транзакций Monero.

В своём блоге специалисты Akamai написали:

Если жертва и переведёт требуемые от неё средства, то вряд ли атакующие смогут узнать, кто является источником платежа. И даже если они сумеют идентифицировать отправителя, мы сомневаемся, что атаки прекратятся, поскольку целью нападений никогда не были деньги как таковые.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *