有人可能又在你公司的电脑上挖Monero了
简介
- 网络安全公司Sophos的一份新报告详细介绍了Tor2Mine恶意软件的一个新变体。
- 该恶意软件安装了一个Monero加密矿机,比以前的变种更具侵略性。
我们知道,我们知道。你的区块链是不可撼动的。但是你仍然需要更新你的杀毒软件。否则,这个Monero矿工可能会吞噬你的网络。
网络安全公司Sophos今天发布的一份新报告称,Tor2Mine加密矿机的一个新变种正在感染公司网络,开采Monero(XMR),这是一种流行的隐私币,以难以追踪而闻名。
Sophos威胁研究员Sean Gallagher在接受电话采访时说:”我们最近看到的所有矿工都是Monero矿工,”他撰写了这份报告。
据Gallagher说,这种恶意软件寻找网络安全的漏洞,通常是那些没有更新或修补安全功能的系统,包括防病毒和防恶意软件。一旦安装在服务器或计算机上,该恶意软件将寻找其他系统来安装其加密挖掘机,以获取最大利润。
NEW ⚒️
两种口味的Tor2Mine矿机利用PowerShell、VBScript深入网络挖矿
使用远程脚本和代码,一个变体甚至可以无文件地执行,直到它获得管理凭证…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) December 2, 2021
黑客攻击仍然是DAO和DeFi项目的一个真正的问题,它们不仅容易受到智能合约漏洞的攻击。昨天,据网络安全公司PeckShield报道,BadgerDAO在一次前端漏洞中被黑了1.2亿美元。
“一旦它在网络上站稳脚跟,如果没有端点保护软件和其他反恶意软件措施的协助,它很难被根除,”Gallagher在一份新闻稿中说。盖拉格说:”由于它从最初的入侵点横向扩散,因此不能仅仅通过修补和清理一个系统来消除它。矿工将不断尝试重新感染网络上的其他系统,即使在矿工的命令和控制服务器被封锁或离线之后。
换句话说,Tor2Mine会迅速传播到网络上的每一个其他系统,将加密矿机安装到它能安装的地方,而且不容易清除。
由于它们产生的收入比其他攻击(如勒索软件)少,采矿恶意软件应用程序需要感染尽可能多的系统,使攻击值得麻烦。
加拉格尔告诉我们,一个系统被感染的迹象是异常大量地使用处理能力,性能降低,电费比平时高。有点像你在挖掘加密货币。
Monero在世界语中的意思是 “硬币”,由于它的许多隐私功能使追踪工作比比特币和以太坊难得多,因此成为网络犯罪分子的最爱。Monero钱包地址和交易很难被追踪,因为它使用了环形签名和隐形地址,隐藏了发送方和接收方的身份。
Sophos建议修补网络应用程序、VPN服务和电子邮件服务器等面向互联网的系统的漏洞,并安装反恶意软件产品,使其更不可能成为受害者。
虽然Sophos公司制造了自己的产品,但Gallagher只是敦促进行某种类型的保护。”他说:”任何反病毒软件都比没有反病毒软件好。