thaotrang352
New member
** NSA 'Doublestar' Backdoor đổ lỗi cho phần mềm độc hại khai thác tiền điện tử **
#NSA #Doublestar #backdoor #cryptocurrency #Mining
Một báo cáo mới từ công ty an ninh mạng Symantec đã liên kết cửa sau 'Doublestar' của NSA với sự gia tăng gần đây trong phần mềm độc hại khai thác tiền điện tử.
Báo cáo, được công bố vào thứ Hai, cho thấy Backdoor đang được sử dụng để cài đặt chương trình khai thác tiền điện tử có tên Coinhive trên các hệ thống bị nhiễm bệnh.Coinhive là một chương trình khai thác dựa trên JavaScript có thể được sử dụng để khai thác nhiều loại tiền điện tử, bao gồm Monero, Ethereum và ZCash.
Các nhà nghiên cứu Symantec tin rằng NSA đã phát triển Doublestar như một cách để theo dõi các máy tính của các mục tiêu.Tuy nhiên, cửa hậu đã bị rò rỉ trực tuyến và hiện đang được sử dụng bởi tội phạm mạng để khai thác tiền điện tử.
Báo cáo cho thấy chương trình khai thác Coinhive đã được cài đặt trên các hệ thống bị nhiễm thông qua nhiều phương pháp khác nhau, bao gồm tải xuống lái xe, tệp đính kèm email và các trang web độc hại.Sau khi được cài đặt, chương trình sẽ sử dụng tài nguyên của hệ thống bị nhiễm để khai thác tiền điện tử cho những kẻ tấn công.
Symantec ước tính rằng chương trình khai thác Coinhive đã được sử dụng để khai thác tiền điện tử trị giá hơn 2 triệu đô la.Công ty cũng đã phát hành một công cụ miễn phí có thể được sử dụng để loại bỏ chương trình khai thác Coinhive khỏi các hệ thống bị nhiễm bệnh.
Việc phát hiện ra cửa hậu Doublestar của NSA và việc sử dụng nó trong phần mềm độc hại khai thác tiền điện tử là một lời nhắc nhở rằng ngay cả các công cụ giám sát chính phủ tinh vi nhất cũng có thể được sử dụng cho mục đích độc hại.Đó cũng là một cảnh báo cho người dùng tiền điện tử để nhận thức được các rủi ro của phần mềm độc hại khai thác tiền điện tử và thực hiện các bước để bảo vệ hệ thống của họ khỏi bị nhiễm trùng.
** Nguồn: **
* [Symantec: Backdoor NSA Doublestar đã từng khai thác tiền điện tử] (https://www.symantec.com/blogs/threat-intellect
=======================================
**NSA 'DoubleStar' Backdoor Blamed for Cryptocurrency Mining Malware**
#NSA #Doublestar #backdoor #cryptocurrency #Mining
A new report from cybersecurity firm Symantec has linked the NSA's 'DoubleStar' backdoor to a recent surge in cryptocurrency mining malware.
The report, which was published on Monday, found that the backdoor was being used to install a cryptocurrency mining program called Coinhive on infected systems. Coinhive is a JavaScript-based mining program that can be used to mine a variety of cryptocurrencies, including Monero, Ethereum, and Zcash.
Symantec researchers believe that the NSA developed DoubleStar as a way to spy on targets' computers. However, the backdoor has since been leaked online and is now being used by cybercriminals to mine cryptocurrency.
The report found that the Coinhive mining program was being installed on infected systems through a variety of methods, including drive-by downloads, email attachments, and malicious websites. Once installed, the program would use the infected system's resources to mine cryptocurrency for the attackers.
Symantec estimates that the Coinhive mining program has been used to mine over $2 million worth of cryptocurrency. The company has also released a free tool that can be used to remove the Coinhive mining program from infected systems.
The discovery of the NSA's DoubleStar backdoor and its use in cryptocurrency mining malware is a reminder that even the most sophisticated government surveillance tools can be used for malicious purposes. It is also a warning to cryptocurrency users to be aware of the risks of cryptocurrency mining malware and to take steps to protect their systems from infection.
**Sources:**
* [Symantec: NSA DoubleStar Backdoor Used to Mine Cryptocurrency](https://www.symantec.com/blogs/threat-intelligence/nsa-doublestar-backdoor-used-mine-cryptocurrency)
#NSA #Doublestar #backdoor #cryptocurrency #Mining
Một báo cáo mới từ công ty an ninh mạng Symantec đã liên kết cửa sau 'Doublestar' của NSA với sự gia tăng gần đây trong phần mềm độc hại khai thác tiền điện tử.
Báo cáo, được công bố vào thứ Hai, cho thấy Backdoor đang được sử dụng để cài đặt chương trình khai thác tiền điện tử có tên Coinhive trên các hệ thống bị nhiễm bệnh.Coinhive là một chương trình khai thác dựa trên JavaScript có thể được sử dụng để khai thác nhiều loại tiền điện tử, bao gồm Monero, Ethereum và ZCash.
Các nhà nghiên cứu Symantec tin rằng NSA đã phát triển Doublestar như một cách để theo dõi các máy tính của các mục tiêu.Tuy nhiên, cửa hậu đã bị rò rỉ trực tuyến và hiện đang được sử dụng bởi tội phạm mạng để khai thác tiền điện tử.
Báo cáo cho thấy chương trình khai thác Coinhive đã được cài đặt trên các hệ thống bị nhiễm thông qua nhiều phương pháp khác nhau, bao gồm tải xuống lái xe, tệp đính kèm email và các trang web độc hại.Sau khi được cài đặt, chương trình sẽ sử dụng tài nguyên của hệ thống bị nhiễm để khai thác tiền điện tử cho những kẻ tấn công.
Symantec ước tính rằng chương trình khai thác Coinhive đã được sử dụng để khai thác tiền điện tử trị giá hơn 2 triệu đô la.Công ty cũng đã phát hành một công cụ miễn phí có thể được sử dụng để loại bỏ chương trình khai thác Coinhive khỏi các hệ thống bị nhiễm bệnh.
Việc phát hiện ra cửa hậu Doublestar của NSA và việc sử dụng nó trong phần mềm độc hại khai thác tiền điện tử là một lời nhắc nhở rằng ngay cả các công cụ giám sát chính phủ tinh vi nhất cũng có thể được sử dụng cho mục đích độc hại.Đó cũng là một cảnh báo cho người dùng tiền điện tử để nhận thức được các rủi ro của phần mềm độc hại khai thác tiền điện tử và thực hiện các bước để bảo vệ hệ thống của họ khỏi bị nhiễm trùng.
** Nguồn: **
* [Symantec: Backdoor NSA Doublestar đã từng khai thác tiền điện tử] (https://www.symantec.com/blogs/threat-intellect
=======================================
**NSA 'DoubleStar' Backdoor Blamed for Cryptocurrency Mining Malware**
#NSA #Doublestar #backdoor #cryptocurrency #Mining
A new report from cybersecurity firm Symantec has linked the NSA's 'DoubleStar' backdoor to a recent surge in cryptocurrency mining malware.
The report, which was published on Monday, found that the backdoor was being used to install a cryptocurrency mining program called Coinhive on infected systems. Coinhive is a JavaScript-based mining program that can be used to mine a variety of cryptocurrencies, including Monero, Ethereum, and Zcash.
Symantec researchers believe that the NSA developed DoubleStar as a way to spy on targets' computers. However, the backdoor has since been leaked online and is now being used by cybercriminals to mine cryptocurrency.
The report found that the Coinhive mining program was being installed on infected systems through a variety of methods, including drive-by downloads, email attachments, and malicious websites. Once installed, the program would use the infected system's resources to mine cryptocurrency for the attackers.
Symantec estimates that the Coinhive mining program has been used to mine over $2 million worth of cryptocurrency. The company has also released a free tool that can be used to remove the Coinhive mining program from infected systems.
The discovery of the NSA's DoubleStar backdoor and its use in cryptocurrency mining malware is a reminder that even the most sophisticated government surveillance tools can be used for malicious purposes. It is also a warning to cryptocurrency users to be aware of the risks of cryptocurrency mining malware and to take steps to protect their systems from infection.
**Sources:**
* [Symantec: NSA DoubleStar Backdoor Used to Mine Cryptocurrency](https://www.symantec.com/blogs/threat-intelligence/nsa-doublestar-backdoor-used-mine-cryptocurrency)
