新的 Monero 恶意软件针对企业网络

根据网络安全公司 Sophos 的最新报告，一种新的门罗恶意软件正在瞄准企业网络，该报告详细介绍了 Tor2Mine 恶意软件的一个新变种，所以让我们今天阅读最新的门罗新闻，了解更多信息。

新的 Monero 恶意软件安装了一个 monero 加密货币矿工，与其他变体相比，它非常具有攻击性。 在大多数情况下，你需要更新你的防病毒软件，否则该矿工可能会进入你的网络并吃掉它。 在 Sophos 今天发布的一份新报告中，该报告拥有超过 500,000 家企业作为客户，Tor2Mine 加密货币矿工的一种新变体感染公司网络，以挖矿 XMR 作为最受欢迎的隐私代币，因为它难以追踪。 Sophos 威胁研究员 Sean Gallagher 表示，他们研究的所有矿工都是 Monero 矿工。

该恶意软件的目标是 macOS 用户。

根据加拉格尔的说法，恶意软件以未更新安全功能的系统的形式寻找网络安全的入口点，包括防病毒和反恶意软件更新或修补。 一旦安装在计算机或服务器上，恶意软件就会寻找其他系统来安装矿工以获得更多利润。 对于 DAO 和 DeFi项目来说，黑客仍然是一个巨大的问题，这些项目不仅容易受到智能合约的利用，而且还很容易受到攻击。 一天前，根据 PeckShield 的说法，我们看到 BadgerDAO 被黑客入侵了 1.2 亿美元的前端漏洞。 加拉格尔在一份新闻稿中说：

“一旦它在网络上站稳脚跟，如果没有端点保护软件和其他反恶意软件措施的帮助，就很难根除。 因为它从最初的妥协点横向传播，所以不能仅仅通过修补和清理一个系统来消除它。 即使在矿工的命令和控制服务器被阻止或离线之后，矿工也会不断尝试重新感染网络上的其他系统。”

Tor2Mine 快速传播到网络上的每个系统，并在可能的地方安装加密货币矿工，但也很难删除。 由于与其他攻击（例如挖矿恶意软件）相比，它们产生的收入较少，因此勒索软件应用程序会感染尽可能多的系统，从而使攻击变得值得。 加拉格尔说，有一个迹象表明，当大量使用处理能力、性能下跌和高电费时，系统就会受到感染，这与挖矿加密货币的情况类似。

新⚒️

两种 Tor2Mine 矿工使用 PowerShell 和 VBScript 深入挖矿网络

使用远程脚本和代码，一个变体甚至可以无文件地执行，直到它获得管理凭据……

1/15 pic.twitter.com/OfXWYHwcTC

— SophosLabs (@SophosLabs) 2021 年 12 月 2 日

门罗币作为一种隐私币成为网络犯罪分子最喜欢的工具，因为它的许多隐私功能使交易比 BTC 和 ETH 更难。 门罗币钱包地址和交易也很难追踪，因为使用了能够隐藏接收者和发送者身份的环签名和隐形地址。 Sophos 建议修补面向 Internet 的系统中的漏洞，例如 Web 应用程序、电子邮件服务器、VPN 服务和其他可以防止用户成为受害者的反恶意软件产品。 在 Sophos 创建自己的产品时，Gallagher 敦促采取各种保护措施，称“任何防病毒软件都比没有防病毒软件好。” 如果你想了解你的门罗币投资的实时价值，请务必查看我们的门罗币价格计算器。

DC Forecasts 是许多加密货币新闻类别的领导者，努力达到最高的新闻标准并遵守一套严格的编辑政策。 如果你有兴趣提供你的专业知识或为我们的新闻网站做出贡献，请随时与我们联系： [email protected]