WI-Fi Virus

WI-FI Вирус

 

Специалисты из университета Ливерпуля впервые показали, что WiFi сети могут заражаться вирусом, способным распространяться по густонаселенным районам столь же эффективно, как обычная простуда передается между людьми.

Группа ученых разработала и смоделировала атаку с помощью вируса под названием хамелеон " и выяснила, что он способен не только быстро передаваться между домами и организациями, но и избегать обнаружения и выявлять WiFi точки доступа со слабым шифрованием и паролями. Восприимчивые к таким атакам являются ipad.
 

Исследователи смоделировали атаку на Белфаст и Лондон в лабораторных условиях и установили, что хамелеон " действовал как воздушно-капельный вирус, перемещаясь по сети WiFi посредством точек доступа (AP), подключающие дома и организации к сетям WiFi.


В густонаселенных районах расположено больше точек доступа крайне близко друг к другу, поэтому вирус распространялся быстрей, особенно через сети, с которым и можно соединиться на расстоянии 10-50 метров.

Алан Маршал, преподаватель безопасности сетей в университете, сказал: " Когда хамелеон " атаковал точку доступа, он не влиял на ее работу, но собирал и сообщал идентификационные данные всех остальных пользователей WiFi, подключенных к ней. Затем вирус отыскивал другие точки доступа WiFi, с которыми он мог соединиться и заразить их ".

 

Хамелеону " удалось избежать обнаружения, так как нынешние системы обнаружения вирусов ищут вирусы, присутствующие в интернете или на компьютерах, а хамелеон находится только в сети WiFi. Так как многие точки доступа защищены хорошим шифрованием и паролями, вирус двигался дальше, чтобы найти слабо защищенные точки, в том числе открытые точки доступа WiFi, распространенные в кафе и аэропортах.


Соединения WiFi являются целью хакеров по причине наличия известных уязвимостей, затрудняющих обнаружение вируса и защиту от него.

Предполагалось, что невозможно разработать вирус, атакующий сети WiFi, но была продемонстрирована возможность этого и быстрота распространения данного вируса. Данные, полученные в результате исследования, позволяют разработать новый метод выявления рассмотренной атаки.

 

WI-Fi Virus

 

BotNet!

 

Киберпреступники заразили сотни тысяч компьютеров вирусом по имени "Pony", чтобы красть биткоины и прочие электронные деньги, в самой смелой из обнаруженных по сей день кибер-атак на виртуальные деньги. 

 

Найдены свидетельства, что операторы ботнета Pony украли 85 виртуальных кошельков, содержавших биткоины и иные электронные деньги. Неизвестно, сколько именно денег было в кошельках. Впервые данный тип вредоносной программы оказался на сотнях тысяч компьютеров.

 

Банда преступников до сих пор действует, хотя неясно, кто ее возглавляет, были уничтожены серверы, контролирующие машины, зараженные Pony, но ожидается, что банда запустит новые атаки на пользователей виртуальных денег. 

Представитель Фонда биткоинов, торговой группы, содействующей принятию электронных денег, посоветовал пользователям биткоин хранить их автономно в безопасном месте, чтобы помешать киберпреступникам, украсть их.


Безопасность электронного кошелька стремительно улучшается по мере того как аппаратные кошельки становятся доступны и программные кошельки начинают поддерживать транзакции с несколькими подписями.


Ранее в ходе другой кибератаки обменники биткоинов заваливались спамом, рекомендующим минимум трем торговцам электронными деньгами остановить изъятие денег из кошельков, что привело к падению стоимости биткоинов на 33 процента за три недели. 

Биткоин является цифровой валютой, основанной на программном коде, написанной неизвестным программистом или группой программистов. Он не регулируется ни одной компаний или человеком, и его стоимость определяется пользовательским спросом. 
Люди, покупающие электронные деньги, могут хранить их в виртуальных кошельках на своих собственных компьютеров или у компаний, обеспечивающих хранение цифровой валюты и ее защиту. 
Кража электронных денег пока еще пребывает на этапе становления, но в дальнейшем разовьется. Покупатели цифровых денег могут защититься от хакеров посредством зашифрованных файлов. Большинство сайтов не шифрует их по умолчанию, но шифрование файлов можно включить.
Ботнеты являются группами зараженных компьютеров, получающих приказы от центральных управляющих серверов. Ботнеты крадут данные со скомпрометированных компьютеров, доставляют на них другие типы вредоносных программ, заставляющие их выполнять определенные задачи. 

 

WI-FI Virus

При обследовании управляющего сервера с применением менее сложной версии вредоносной программы Pony было найдено 2 миллиона украденных паролей к сайтам, в том числе к Facebook, Google, Twitter и Yahoo. Кроме того, в прошлом месяце новая версия Pony скомпрометировала свыше 600000 учетных записей на сайтах.


Киберпреступники также разработали ботнеты, вынуждающие порабощенные компьютеры создавать или добывать электронные деньги, которые злоумышленники потом присваивают себе. 


Добыча биткоинов – долгий процесс, в ходе которого компьютеры производят сложные математические вычисления. Операторы ботнетов воруют электричество и ресурсы дата центров, когда добывают электронные деньги с помощью скомпрометированных машин.

В наши дни майнинг (добывание) биткоинов на маломощных устройствах – неудачная идея, мягко говоря. По мере того как цепочки блоков криптовалюты усложняются, даже мощная специализированная аппаратура для майнинга перестает эффективно добывать деньги. Следовательно, смартфон столь же полезен для добычи биткоинов, как половник для добычи настоящего золота.

И все же это не помешало одному оптимистичному автору вредоносных программ попытаться превратить армию телефонов Android в распределенную установку для добычи криптовалюты.

Было обнаружено вредоносное приложение, нацеленное на Android устройства, стремящееся использовать вычислительную мощь зараженных телефонов для участия в системе майнинга биткоинов. Вредоносное приложение, названное BadLepricon, распространяется в составе ряда приложений, удаленных из магазина Google Play.

После установки на телефон BadLepricon подключается к серверу майнинга биткоинов Stratum, использующему процессор телефона для производства расчетов в рамках крупномасштабного распределенного майнинга.

Это не первая попытка задействовать телефоны в майнинге через вредоносное приложение. Ранее зловред под названием CoinKrypt аналогичным образом захватил телефоны ради добычи биткоинов.

Однако BadLepricon продвинулся на шаг вперед, не только реализуя, управляющий сервер Stratum, но и управляя зараженными телефонами, чтобы предотвратить осуществление подозрительных действий, таких как открытие подключений во время использования телефона или явная разрядка аккумулятора.

Это первое приложение, использующее сервер майнинга Stratum, позволяющее координировать телефоны, ставшие жертвой вредоносного приложения. Несмотря на то, что вредонос является реальной угрозой, мечта хакера о построении армии Android-майнеров биткоинов, скорей всего, не сбудутся.

Пока не удалось вычислить, сколько именно зараженных телефонов потребуется для эффективной добычи биткоинов, но необходимый ботнет было бы крайне трудно построить и развернуть незаметно. Но ведь лишь предположение, ведь давно известно, что шлагбаума для хакера не существует. Смотри статью по взлому WI_FI на следующей странице.

Как защитить свой сайт на WordPress смотрите здесь. Если вы создаете свой сайт на движке WordPress просмотрите статью, где указаны все необходимые плагины защиты Плагины для WordPress

wi-fi virus 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

This blog is kept spam free by WP-SpamFree.