ハッカーたちがDigibyte、Siacoin、Decredの2百万の価値を生み出すため、中国で1億台のPCを「Cryptojacked」した


地方当局が2年以上にわたって不法採掘を行っていたグループのハッカーを特定した後、最大規模の暗号違反が中国を襲った。

最大の暗号違反違反

7月9、2018、地元のニュース 法律上の毎日 疑わしい活動がIPアドレスの特定のセットを指摘した後、中国の大連市でグループの大規模な暗号化大騒ぎを報告した。 このグループは20メンバーを抱え、2年間の活動期間中に100万台以上のコンピュータに正常に浸透しました。 彼らは利益で$ 2百万を超えました。 執筆時点では、9人のメンバーが逮捕され、残りは保釈されています。

容疑者は地元のテクノロジー会社で働き、犯罪を助ける人々のネットワークを構築したとされる。 全体として、100は感染したプラグインを宣伝して犯罪を伝播したソフトウェアベンダーやインターネットカフェの所有者を含む多くの人々を特定しています。

この報告書は、

大連Shengpingネットワーク技術有限公司は、鉱業の監視ソフトウェアと統合された鉱業手続きを開発し、オフラインエージェントの開発を通じて広告価値を高めるために全国の389万人以上のコンピュータホストを不法に管理した。

魅力的な広告が悪意のあるプラグインにつながる

報告書によると、このグループは、生得の脅威を検出しなかった安全性の低い中国語ブラウザ用の一連の悪質なプラグインを作成した。 人気のあるGoogle ChromeとApple Safariのブラウザは、中国の「Great Firewall」の一部として中国でブロックされています.100エージェントは、ブラウザーの速度を上げるなどの便利な機能としてプラグインを利用しました。 市民の暴力を増やすために人気のあるウェブサイトに広告を掲載しました。 ユーザーが広告をクリックすると、埋め込まれたマルウェアが犠牲者に通知せずに悪質なプラグインをインストールしました。 その後、ソフトウェアは暗号化通信を使用して暗号化通信を実行しました。

この犯罪者は、不正侵入型の暗号化選択肢Monero(XMR)ではなく、Siacoin、Digibyte、Decredを計算するためにコンピューティングパワーを使用するように設計されていたため、暗号侵入鉱業に精通していたようです。 この戦略はおそらく、マイニングのaltcoinに必要なコンピューティングパワーが低いため、より静かなCPUを意味し、したがって犯罪が識別される可能性が低くなるためです。

$ 2百万円の利益

このマルウェアは、被害者のコンピュータが利用可能な電力の50%未満を利用した場合にのみ動作するように設計されています。 得られた暗号侵害は速やかにハッカーの財布に送られ、平等に変換されました。 報告書によると、26万のaltcoinが取得されたことが示され、その操作の間に凶悪犯は$ 2 million以上離れていた。

地元の警察当局にとっては、この事案は暗号違反者に対するもう一つの勝利であった。 1月の2018では、彼らはTencentからこのエリアを回っている悪意のあるウイルスについての情報を受け取り、altcoinを採取したトロイの木馬ウイルスで被害PCに侵入したグループを特定し捕まえるのに成功しました。



ソース

ポスト ハッカーたちがDigibyte、Siacoin、Decredの2百万の価値を生み出すため、中国で1億台のPCを「Cryptojacked」した 最初に登場した Bitcoinsチャンネル.

シェアする

  • このエントリーをはてなブックマークに追加

フォローする