趋势科技披露针对中国计算机的门罗币(Monero)挖矿僵尸网络

据coindesk报道,趋势科技在新博客文章中披露了一个专门针对中国的门罗币(Monero)挖矿僵尸网络,其网站看起来像是去年Outlaw黑客组织发现的僵尸网络。

趋势科技的安全系统发现新攻击仅限于中国的计算机。恶意软件通过恶意URL传播,该恶意URL捆绑在Monero挖掘脚本和基于后门的漏洞中。

趋势科技估计,黑客已经通过加密劫持每月挖掘25万美元的门罗币(Monero)。

Outlaw僵尸网络使用暴力攻击和安全外壳(SSH)漏洞利用攻击者通过受害者的系统进行远程访问,一旦攻击者有权访问,恶意软件就会执行下载和安装加密货币矿工有效负载的命令。此外,如果恶意软件检测到已安装在系统上的加密货币矿工,它将删除它们以减少对系统资源的竞争。

安全专家还指出,后门组件还能够发起分布式拒绝服务攻击,这种攻击可以让网络犯罪分子不仅通过挖掘,而且通过提供DDoS-for-hire服务来使其僵尸网络货币化。

但是,由于脚本尚未激活,趋势科技认为黑客仍处于测试和开发阶段。他们建议恶意软件可能处于休眠状态,直到僵尸网络的未来版本发布。

未经允许不得转载:区块联盟 » 趋势科技披露针对中国计算机的门罗币(Monero)挖矿僵尸网络

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏