小心你的机器 – 几年来,面对加密货币生态系统中存在的大量财富,恶意黑客加倍了他们的聪明才智。 与 DeFi 黑客攻击并行的是,一些黑客在他们不知情的情况下攻击机器网络以挖矿加密货币。
在你不知情的情况下挖矿加密货币:一种有利润的策略
恶意软件数年来一直呈上涨趋势。 他们的目标是:在你不知情的情况下挖矿加密货币。 去年 5 月,Red Canary 公司发现了超过一千台被此类软件感染的机器。
12 月 2 日星期四,Sophos 公司将发布关于这种加密货币恶意软件祸害的报告。 它特别关注名为“Tor2Mine”的恶意软件。
根据这项研究,最近几个月恶意挖矿活动一直在减少。 然而,最近发现了 Tor2Mine 软件的新变种。 事实证明,后者比该软件的先前迭代更具毒性。
针对恶意软件的更新的重要性
正如我们刚刚看到的,Tor2Mine 是一种恶意软件,一旦安装在机器上,它就会在它不知情的情况下挖矿门罗币。
实际上,Tor2Mine 的目标是未执行最新 Windows 安全更新的机器。 在这些设备上,该软件能够利用这些漏洞来访问机器管理员的凭据。 一旦掌握了这些信息,该软件就会扫描网络以识别要感染的其他机器。
“在可以获得管理员凭据的系统上,Tor2Mine 将可执行文件安装为服务,然后在网络上搜索可以远程运行安装脚本以进一步传播的其他机器。. ”
Sophos 报告
显然,鉴于其传播方法,该恶意软件的利用者主要针对拥有多台机器的公司网络。
攻击过程描述 – 来源:Sophos
由于其毒力,一旦 Tor2Mine 开始感染网络,就很难摆脱它。
“与其他矿工不同,Tor2Mine 在没有端点保护软件和其他反恶意软件措施的帮助下,一旦在网络上站稳脚跟,就更难以根除。 因为它从最初的妥协点开始横向传播,所以不能通过简单地修补和清理系统来消除它。 即使在矿工的 C2 服务器被阻止或离线之后,矿工仍会不断尝试重新感染网络上的其他系统。 ”
Sophos 报告
显然,这些软件主要是因为其匿名化机制而破坏了门罗币。 这种现象使得创建的 XMR 总数的 5% 是由软件挖矿加密货币在用户不知情的情况下创建的。
如果你立即获得 25 美元的比特币,会怎样? 通过下载 ZENGO 应用程序并在注册时输入 ZENGOJDC 代码,你将受益于独家优惠(购买 250 美元的加密货币,附属链接)
Monero Pirate Miner (XMR) – Tor2Mine 在企业中猖獗的文章首先出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
