Только медийное адаптивное
Только медийное адаптивное

Вредоносное ПО на сайте Monero приводит к потере монет

1

Согласно содержанию сообщения на канале Monero Reddit, пользователи XMR рискуют быть пойманными при загрузке официальной вредоносной программы Monero Wallet. Сообщение в блоге, выпущенное основной командой Monero во вторник, 19 ноября, предостерегает от скомпрометированного программного обеспечения кошелька. Таким образом, установка кошельков для операционной системы Linux может привести к потере любых монет, депонированных на них.

На нынешнем уровне знаний, однако, затрагиваются только кошельки интерфейса командной строки (CLI), то есть те, которые управляют пользователями с помощью команды.

Предупреждение безопасности: двоичные файлы CLI, доступные на getmonero.org, могли быть скомпрометированы в какой-то момент в течение последних 24 часов. от monero

На реддит U / binaryFate указал, что хеш двоичных данных рассматриваемого кошелька CLI не соответствует хешу, сообщенному Monero. Согласно GitHub, хэш для 64-битного кошелька Linux должен выглядеть следующим образом:

  • 5decc690a63aab004bae261630980e631b9d37a0271bbe0c5b477feffcd3f8c2

Вместо этого пользователь GitHub nikitasius вычисляет следующий хеш для этого кошелька:

  • 7ab9afbc5f9a1df687558d570192fbfe9e085712657d2cfa5524f2c8caccca31

Пользователям рекомендуется хэшировать двоичные данные недавно загруженного программного обеспечения Monero и сопоставлять их с официальным хэшем. Если есть противоречия, это скорее всего вредоносное ПО. Это подтвердил Скотт Анесито, разработчик программного обеспечения и эксперт по кибербезопасности в GitHub.

Я могу подтвердить, что злонамеренный двоичный файл крадет монеты. Примерно через 9 часов после запуска бинарного файла одна транзакция опустошила весь кошелек. Я скачал код вчера в 6 вечера,

Это говорит Анечитос.

Как именно скомпрометированное программное обеспечение Linux попадает в раздел загрузки на официальном сайте, в настоящее время неясно.

Интересное  Жесткие в «Саду за стенами»: партнеры Весов подписывают чартер

Хеш — это отображение большого количества данных на меньшее целевое количество. Данные, которые хэшируются с использованием одной и той же функции, всегда приводят к одному и тому же хешу. Однако, если входные данные изменяются минимально, целевое количество хэширования значительно изменяется. Это определит, была ли сохранена целостность данных.

Вредоносные программы: угроза тления

С точки зрения вредоносных программ, Privacy Coin Monero теперь имеет бесславную историю. Наконец, новости от так называемых злоумышленников распространяются уже довольно давно. Это вредоносное программное обеспечение, которое заставляет зараженные компьютеры использовать вычислительную мощность для Monero Mining.

К известности это принесло что-то ботнету Smominru. Это сеть вредоносных программ, которая, как говорят, затронула до 500 000 компьютеров. После содержания доклад Компания по информационной безопасности Carbon Black, Smominru XMR, как сообщается, выделила эквивалент около 3,3 миллиона долларов США. BTC-ECHO сообщается.

Только медийное адаптивное

. (tagsToTranslate) #Malware (t) #Malware Mining (t) #Monero

Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

fringilla sed dolor. libero ut consequat. dolor leo