РФ против VPN, нацеленные на владельцев криптовалют вредоносы и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Эксперты рассказали о вредоносном ПО Clipminer. С его помощью злоумышленники занимаются скрытым майнингом и крадут криптовалюты. Роскомнадзор продолжил попытки заблокировать VPN-сервисы. Европол сообщил о ликвидации "одного из самых быстро распространяющихся мобильных вредоносов".

Специалисты обнаружили вредонос, нацеленный на скрытый майнинг и кражу криптовалют

Команда Symantec Threat Hunter выявила хакерскую группировку, распространяющую вредоносное ПО Clipminer. Оно потенциально принесло операторам не менее $1,7 млн ​​долларов, полученных от скрытого майнинга и кражи криптовалют.

Clipminer распространяется через зараженные файлы взломанного или пиратского ПО. Вредонос может использовать ресурсы скомпрометированных компьютеров для майнинга, а также менять содержимое буфера обмена, перенаправляя криптотранзакции жертв. 

"При каждом обновлении буфера обмена он сканирует содержимое буфера обмена на наличие адресов кошельков, распознавая форматы адресов, используемые как минимум дюжиной различных криптовалют. Затем они заменяются адресами кошельков, контролируемых злоумышленниками", — отметили специалисты. 

Европол ликвидировал ботнет FluBot

Сотрудники Европола сообщили о ликвидации "одной из самых быстро распространяющихся мобильных вредоносных программ" — FluBot, нацеленного на пользователей Android.

? Takedown of SMS-based FluBot spyware ?? International law enforcement operation involving 11 countries ??? Fastest-spreading mobile malware to date ⏩?? The Android malware has now been rendered inactive ✋?More ➡️ https://t.co/YcMC5XRS6o pic.twitter.com/ksPuSHk6aW— Europol (@Europol) June 1, 2022

FluBot распространялся через SMS, после чего воровал