Система Linux поражена вредоносным программным обеспечением для майнинга криптовалют: как его обнаружить?

Trend Micro, японская компания, специализирующаяся на криптозащите, опубликовала на своем веб-сайте отчет о том, что они обнаружили вредоносное ПО, влияющее на систему Linux.

Компания выявила скрытую активность – криптомайнер KORKERDS от пользователей Linux. Trend Micro сочла это крайне подозрительным и начала расследование, в ходе которого обнаружила вредоносное ПО, позже называемое Coinminer.Linux. KORKERDS.AB, и его компонент Rootkit.Linux.KORKERDS.AA.

Способ заражения будет изучен в скором времени, уже есть информация о том, что вредоносное ПО может быть установлено на компьютер через плагин или загруженное программное обеспечение. Более подробные технические аспекты описаны в отчете.

Компания объясняет:

«Это затрудняет обнаружение, так как зараженные системы будут указывать только на проблемы производительности. Вредоносная программа также может обновлять себя и свой файл конфигурации».

Стоит упомянуть, что такие операционные системы, как Mac OS и Linux, считаются чрезвычайно защищенными, поэтому трудно интегрировать любой файл без согласия пользователя. Программное обеспечение для вредоносных программ, похоже, является встроенным плагином, где пользователь дает согласие администратора на установку чего-либо.

Trend Micro предоставила некоторые Indicators of Compromise (IoCs), чтобы предотвратить влияние на пользователей.

Связанные хеши (SHA-256):

  • cdd921a5de5d5fffc51f8c9140afa9d23f3736e591fce3f2a1b959d02ab4275e (Trojan.Linux.DLOADER.THAOOAAK)
  • baf93d22c9d1ae6954942704928aeeacbf55f22c800501abcdbacfbb3b2ddedf (Coinminer.Linux.KORKERDS.AB)
  • 0179fd8449095ac2968d50c23d37f11498cc7b5b66b94c03b7671109f78e5772 (Coinminer.Linux.KORKERDS.AA)
  • 023c1094fb0e46d13e4b1f81f1b80354daa0762640cb73b5fdf5d35fcc697960 (Rootkit.Linux.KORKERDS.AA)

Связанный злонамеренный URL:

  • hxxps://monero[.]minerxmr[.]ru/1/1535595427x-1404817712[.]jpg

Напомним вам, независимо от того, насколько безопасен ваш компьютер на него по-прежнему могут влиять профессиональные криптохакеры. Таким образом, если вы обнаружили подозрительный файл или плагин, прочитайте следующую статью или обратитесь в сервисный центр.

Что такое скрытый майнер, чем он опасен и как его удалить?

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Отчет «Лаборатории Касперского»: преступления, связанные с криптоджекингом, выросли на 400% в 2018 году

«Лаборатория Касперского» опубликовала отчет, согласно которому в 2018 было совершено около 13 миллионов преступлений в формате криптоджекинга. С точки зрения годовой статистики количество атак только в этом году выросло на 400%.

Криптоджекинг – это термин для описания злонамеренной деятельности, когда преступник генерирует криптовалюту (перевод средств) без ведома владельца, используя взломанное устройство. Этот вид криптопреступлений очень популярен в финансовом мире.

Самая распространенная криптовалюта для скрытого майнинга –  Monero (XMR). Вирус или вредоносное ПО проникает в ПК пользователя, обычно это происходит при последующем просмотре онлайн-рекламы или решении проблемы с капчей. Затем скрипт создает хаос на мощности процессора ПК, заставляя систему работать медленно.

Редакция The Coin Shark призывает вас быть осторожнее, чтобы не попасть в руки преступников. Напомним вам:

«Касперский» обнаружил хакерскую атаку из Северной Кореи на криптобиржу

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Блокчейн-специалисты: кто это и сколько зарабатывают?

Относительно новая технология блокчейн в последние годы довольно активно развивается, что неизбежно приводит к росту рабочих мест в этой индустрии. Учитывая, что в данном направлении инфраструктура еще не очень сильно развита, можно предположить, что тенденция повышенного спроса на квалифицированные кадры сохранится еще далеко не один год. В рамках данной статьи мы поговорим о блокчейн-специалистах, узнаем, кого ищут работодатели, какие средние зарплаты предлагают, а в завершении поговорим о том, где же можно обучиться этому ремеслу.

1. Кратко о технологии блокчейн

Давайте кратко вспомним, что такое блокчейн и почему многие пророчат ему большое будущее? Итак, блокчейн, простыми словами, – это открытый (то есть публичный) реестр данных, которые хранятся в отдельных блоках и имеют структуру цепи. Каждый последующий блок хранит в себе информацию о предыдущем блоке. Для примера возьмем обычную книгу, которая разделена на отдельные страницы, так вот после 45, должна идти 46, 47 и т.д. Попытки изменить или удалить блок, который уже был занесен в блокчейн, тут же будут распознаны сетью.

Повышенная безопасность blockchain подкрепляется еще способом хранения данных. Дело в том, что весь реестр данных имеет сотни тысяч копий (зависит от количества майнеров сети), которые расположены по всему миру.

2. Какие специалисты сейчас востребованы в индустрии и сколько они зарабатывают?

Когда речь заходит о блокчейн-специалистах, первым делом большинство людей представляют себе высококлассного программиста, который знает все языки программирования, азбуку Морзе и дебри криптографии. Но в реальности, чтобы быть довольно успешным разработчиком, необходимо знать:

  • основы программирования;
  • язык С++ в идеале, но это необязательное условие, также подойдут Python, Java, Golang и т.д.

Обладая этими знаниями и имея хотя бы минимальный опыт работы в программировании, можно без особых проблем стать блокчейн-разработчиком. Заработная плата в этом случае будет напрямую зависеть от опыта, глубины знаний и конкретной компании. Например, молодой специалист в странах СНГ вряд ли найдет себе работу с окладом выше $1 500, тогда как опытный разработчик может рассчитывать на зарплату до $4 000 в месяц. В Европе и США опытные девелоперы могут получать до $175 тыс. в год.

Необязательно быть программистом, чтобы работать в блокчейн-индустрии. Вот далеко не полный список вакансий, которые нужны этому молодому рынку:

  • Директор по инвестициям. Ключевая должность в любом криптостартапе, ведь его основной задачей является поиск и работа с потенциальными инвесторами. Это довольно непростой труд, так как сейчас многие люди еще с опаской относятся к криптовалютам и блокчейну в целом и не спешат инвестировать туда свои сбережения. Заработная плата здесь зависит от количества привлеченных средств, от которых директору по инвестициям полагается определенный процент.
  • Маркетолог, пиар-менеджер. Как говорил Томас Маколей (Thomas Macaulay): «Делать деньги без рекламы может только монетный двор». Данная профессия очень актуальна абсолютно в любой сфере и блокчейн-индустрия не исключение. Для того, чтобы преуспеть на этой должности, специалист обязан владеть несколькими иностранными языками, иметь опыт международных продаж. Зарплаты специалистов зависят от масштабов проекта, а также послужного списка маркетолога.  
  • Баунти-менеджер. Бурное развитие рынка ICO привело к появлению совершенно новых профессий. Данная должность подразумевает проведение всех процессов в комьюнити, взаимодействие между баунтистами и проверку исполнителей на предмет выполнения заданий. Зарплату данных специалистов едва ли можно назвать высокой, редко она пересекает отметку в $1 000.
  • Криптоаналитик. Эта профессия подразумевает наличие глубоких знаний криптовалютного рынка. Аналитик должен уметь проводить фундаментальный анализ любой монеты и на основе этих данных делать свои прогнозы по росту инвестиций. Это одно из самых перспективных направлений в блокчейн-индустрии, так как заработная плата у аналитика не имеет как такового потолка. Крупные инвесторы будут с удовольствием платить такому специалисту определенный процент комиссионных за хорошую наводку.
  • Юрист. Для этих специалистов в блокчейн-индустрии в буквальном смысле «поле не паханное». Дело в том, что законодательная база здесь находится еще на самой ранней стадии своего развития и работы в этом направлении еще предстоит очень много.

Напомним вам:

Facebook снова ищет блокчейн-специалистов

3. Где учиться на блокчейн-специалиста?

Высшие учебные заведения уже готовят специалистов в этом направлении. В некоторых ведущих вузах мира можно найти вводные курсы в блокчейн, криптовалюты и т.д.

Также, чтобы освоить любую из вышеперечисленных профессий будущего, можно пройти онлайн-курсы, которых сейчас в Интернете достаточное количество. Но при выборе обучающей программы следует быть предельно внимательным и прежде, чем доверить свои деньги и время какому-нибудь блокчейн-гуру, внимательно изучите информацию о нем.

4. Заключение

Криптоиндустрия отличается довольно бурным темпом развития, чтобы работать в этой области, необходимо всегда держать «руку на пульсе» и уметь быстро приспосабливаться к обстоятельствам. Здесь каждый год появляются новые профессии, которые сегодня предлагают лучшие возможности и высокий уровень заработных плат.

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Бомба или биткоины по-китайски: гонконгского бизнесмена шантажировали и требовали $20 000 в биткоинах

По данным газеты South China Morning Post, гонконгскому бизнесмену угрожали взорвать здание, где находится его компания, если он не отправит $20 000 в биткоинах. Схема была такой же, как мы сообщали ранее:

Бомба или биткоины: новая мошенническая схема выманивает криптовалюту у руководителей компаний

Жертвой шантажа стал генеральный директор Network Box Майкл Газели (Michael Gazeley). Он прокомментировал ситуацию, заявив:

«Это похоже на третью волну электронных писем, шантажирующих мир за последние несколько лет … Я никогда не видел ничего подобного, что звучит как кибертерроризм, в моей 20-летней карьере в области кибербезопасности».

Кроме того, он изначально был шокирован, а затем заметил грамматическую ошибку, которая помогла ему понять, что электронному письму не стоит доверять. Некоторые опечатки показали, что главной целью был скорее человек, а не взрыв офиса. Он не сообщил в полицию Гонконга, так как считает это письмо недостоверным.

Чарльз Мок (Charles Mok), представитель сектора информационных технологий в Законодательном собрании Гонконга (Legislative Council of Hong Kong), был поражен качеством угроз.

Он сказал: «Мошенники должны быть умнее, они не могут просто сказать в спам-письме:«Вы должны заплатить мне, или я взорву ваш офис».

Напомним вам:

Какие скам-проекты стали самыми громкими в 2018 году

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

ИИ Google определяет Биткоин как «лопнувший экономический пузырь»

Если вы все еще не понимаете, что происходит с рынком криптовалюты, в частности с ценами на все цифровые монеты, ИИ Google дал своего рода интересный ответ. Введя поисковый запрос «Биткоин», вы можете увидеть следующую карточку, в которой Биткоин определен как «лопнувший экономический пузырь».

Через пару часов определение было отредактировано, и гласило: «Биткойн – криптовалюта, форма электронных денег. Это децентрализованная цифровая валюта без центрального банка или единого администратора, которую можно отправлять от пользователя к пользователю в одноранговой сети Биткоин без посредников».

Алгоритм, который собирает информацию, автоматически отображает полезные карточки на боковой панели. Однако такое предложение ясно показывает, что система искусственного интеллекта компании рассматривает рынок биткоинов как экономический пузырь.

Генеральный директор Google Сундар Пичай (Sundar Pichai) объяснил, что ИИ Google рассматривает каждое ключевое слово на основе «таких вещей, как актуальность, свежесть, популярность и то, как другие люди используют его».

С такой точки зрения, это означает, что настоящая причина, по которой такая карта отображается, заключается в понижении людьми рейтинга Биткоина и потере надежд на его рост.

Напомним вам:

Основные мифы, связанные с Bitcoin: пирамида, пузырь или ценный актив?

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

Бомба или биткоины: новая мошенническая схема выманивает криптовалюту у руководителей компаний

Мошенники становятся все более изобретательными в поиске новых способов получения криптовалюты, в частности, биткоинов. Схема, что появилась недавно, довольно проста: преступник отправляет электронное письмо, в котором указано: если жертва не отправит $20 000 в биткоинах в течение определенного периода времени, то бомба внутри здания, где находится компания жертвы, будет взорвана. Виновник также отправляет биткоин-адрес в следующем электронном письме, позже выясняется, что такого адреса не существует.

Просто невозможно не реагировать на такие угрозы из-за некоторых моментов в истории, поэтому в настоящее время эвакуируются целые офисы по мере распространения мошенничества.

Здесь вы можете увидеть полный текст письма:

«Мой человек принес бомбу (гексоген) в здание, где находится ваша компания. Она построена под моим руководством. Ее можно спрятать в любом месте из-за его небольшого размера, она не может повредить несущую конструкцию здания, но в случае взрыва вы получите много жертв.

Мой наемник держит здание под контролем. Если он заметит какое-либо необычное поведение или чрезвычайную ситуацию, он взорвет бомбу.

Я могу вывести моего наемника, если вы заплатите. Вы платите мне 20 000 долларов в биткоинах, и бомба не взорвется, но не пытайтесь обмануть – гарантирую, что я заберу своего наемника только после 3 подтверждений в сети блокчейн.

Вот мой биткоин-адрес: 1GHKDgQX7hqTM7mMmiiUvgihGMHtvNJqTv

Вы должны решить проблемы с переводом до конца рабочего дня. Если вы опоздали с деньгами, бомба взорвется.

Это просто бизнес, если вы не отправите мне деньги, а взрывное устройство не взрывается, другие коммерческие предприятия переведут мне больше денег, потому что это не разовая акция.

Я не буду открывать это письмо. Я проверяю свой биткоин-кошелек каждые 35 минут и, увидев деньги, прикажу завербованному человеку уйти.

Если взрывное устройство взрывается и власти обращают внимание на это письмо: мы не террористы и не несем никакой ответственности за взрывы в других зданиях».

Департамент полиции Нью-Йорка (NYPD) отреагировал на такие электронные письма и официально заявил в Twitter, что подобные угрозы считаются «недостоверными»:

ФБР также написал в Twitter, призывая к бдительности общественности:

Наша редакция настоятельно призывает не верить таким угрозам, чтобы не стать жертвой мошенников. Если вы сомневаетесь, является ли это письмо реальным или нет, пожалуйста, позвоните в полицию. Мы напоминаем вам:

Какие скам-проекты стали самыми громкими в 2018 году

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru

SEC обязала организаторов AriseBank выплатить почти $2,7 млн. компенсаций и штрафов

Бывший СЕО компании AriseBank Джаред Райс-старший (Jared Rice Sr.) и бывший операционный директор Стенли Форд (Stanley Ford) не признали свою вину в проведении мошеннического ICO. Они согласились на внесудебное урегулирование, сообщает Комиссия по ценным бумагам и биржам США (SEC).

Федеральный суд США обязал двух руководителей выплатить $2,26 млн. в виде компенсации за ущерб, по $184,76 тыс. штрафа каждый плюс еще $68 тыс. издержек.

Также помимо выплаты взысканий, им грозит пожизненный запрет возглавлять проекты или участвовать в выпуске ценных бумаг.

По имеющимся сведениям, у Райса не было полномочий, чтобы предлагать банковские услуги в Техасе, он не имел доступа к страхованию FDIC и вообще не имел никакого партнерства с Visa. Более того, Райс якобы тратил средства инвесторов на свои личные цели, при этом заявляя о «несуществующих» преимуществах AriseBank в СМИ. Помимо всего прочего, следствие полагает, что Джаред Райс-старший скрыл от вкладчиков факт предыдущей судимости за мошенничество и обвинения по другим статьям.

Напомним вам, совсем недавно в SEC заявили о намерении штрафовать публичных личностей, которые в соцсетях продвигают скам-ICО.

SEC будет штрафовать звезд соцсетей, которые продвигают мошеннические ICО

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/thecoinshark.ru