新的 Monero 恶意软件针对企业网络

根据网络安全公司 Sophos 的最报告,一种新的门罗恶意软件正在瞄准企业网络,该报告详细介绍了 Tor2Mine 恶意软件的一个新变种,所以让我们今天阅读最新的门罗新闻,了解更多信息。

新的 Monero 恶意软件安装了一个 monero 加密货币矿工,与其他变体相比,它非常具有攻击性。 在大多数情况下,你需要更新你的防病毒软件,否则该矿工可能会进入你的网络并吃掉它。 在 Sophos 今天发布的一份新报告中,该报告拥有超过 500,000 家企业作为客户,Tor2Mine 加密货币矿工的一种新变体感染公司网络,以挖矿 XMR 作为最受欢迎的隐私代币,因为它难以追踪。 Sophos 威胁研究员 Sean Gallagher 表示,他们研究的所有矿工都是 Monero 矿工。

该恶意软件的目标是 macOS 用户。

根据加拉格尔的说法,恶意软件以未更新安全功能的系统的形式寻找网络安全的入口点,包括防病毒和反恶意软件更新或修补。 一旦安装在计算机或服务器上,恶意软件就会寻找其他系统来安装矿工以获得更多利润。 对于 DAO 和 DeFi项目来说,黑客仍然是一个巨大的问题,这些项目不仅容易受到智能合约的利用,而且还很容易受到攻击。 一天前,根据 PeckShield 的说法,我们看到 BadgerDAO 被黑客入侵了 1.2 亿美元的前端漏洞。 加拉格尔在一份新闻稿中说:

“一旦它在网络上站稳脚跟,如果没有端点保护软件和其他反恶意软件措施的帮助,就很难根除。 因为它从最初的妥协点横向传播,所以不能仅仅通过修补和清理一个系统来消除它。 即使在矿工的命令和控制服务器被阻止或离线之后,矿工也会不断尝试重新感染网络上的其他系统。”

Tor2Mine 快速传播到网络上的每个系统,并在可能的地方安装加密货币矿工,但也很难删除。 由于与其他攻击(例如挖矿恶意软件)相比,它们产生的收入较少,因此勒索软件应用程序会感染尽可能多的系统,从而使攻击变得值得。 加拉格尔说,有一个迹象表明,当大量使用处理能力、性能下跌和高电费时,系统就会受到感染,这与挖矿加密货币的情况类似。

门罗币作为一种隐私币成为网络犯罪分子最喜欢的工具,因为它的许多隐私功能使交易比 BTC 和 ETH 更难。 门罗币钱包地址和交易也很难追踪,因为使用了能够隐藏接收者和发送者身份的环签名和隐形地址。 Sophos 建议修补面向 Internet 的系统中的漏洞,例如 Web 应用程序、电子邮件服务器、VPN 服务和其他可以防止用户成为受害者的反恶意软件产品。 在 Sophos 创建自己的产品时,Gallagher 敦促采取各种保护措施,称“任何防病毒软件都比没有防病毒软件好。” 如果你想了解你的门罗币投资的实时价值,请务必查看我们的门罗币价格计算器。

DC Forecasts 是许多加密货币新闻类别的领导者,努力达到最高的新闻标准并遵守一套严格的编辑政策。 如果你有兴趣提供你的专业知识或为我们的新闻网站做出贡献,请随时与我们联系: [email protected]

内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。

(0)
BTCover的头像BTCover
上一篇 8 12 月, 2021 3:08 上午
下一篇 8 12 月, 2021 3:08 上午

相关推荐