LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 门罗币矿业恶意软件柠檬鸭的活动激增

门罗币矿业恶意软件柠檬鸭的活动激增

2020-10-15 wanbizu AI 来源:区块链网络

8月底,网络安全学者发现名为“ Cryptocurrency”的挖矿僵尸网络的活动有所增加。“柠檬鸭。”

该僵尸网络自2018年12月以来一直存在,但是在过去六周中活动量激增表明该恶意软件刺穿了多个系统,旨在利用计算能力挖掘Monero(XMR)令牌。

思科的Talos Intelligence Group进行的一项研究表明,柠檬鸭的安装几乎不可能被最终用户识别,但是网络管理员可以发现它。

加密货币挖矿恶意软件可能会持续使用CPU或GPU进行挖矿操作,从而消耗系统资源,从而对硬件造成无法弥补的损害。

这将导致能耗和发热量的增加,在极端情况下可能会导致火灾。

Windows 10计算机针对该恶意软件,该恶意软件滥用了多个Microsoft系统服务中的错误。 该恶意软件通过带有Covid-19相关主题的电子邮件以及受感染的文件附件进行传播。 系统被感染后,它将利用Outlook自动将其自身转发到系统用户的联系人列表中。

欺诈性电子邮件包含两个恶意文件:RTF文档和readme.zip。 名为readme.doc的RTF文档捕获了Microsoft Office中的远程执行代码错误。 readme.zip包含一个脚本,该脚本下载并触发Lemon Duck加载程序。

一旦安装了恶意软件,最新的软件就会暂停几个Windows功能,并下载许多程序以与其网络副本进行隐身操作。 还发现柠檬鸭会感染Linux系统,但Windows机器是主要受害者。

Monero(XMR)挖掘是由恶意软件完成的,因为它在结构上是匿名的并且很容易混淆。 尽管人们认为柠檬与另一种名为的挖矿恶意软件有关,但学者们并未提供有关Lemon的创建者的任何信息。“哔哔”它于2019年6月主要针对东亚。

一个月前,Coinbase钱包用户首当其冲地受到了新型Android恶意软件的攻击,该恶意软件被编码为窃取Google Authenticator代码。

—-

原文链接:https://www.cointrust.com/market-news/monero-mining-malware-lemon-ducks-activity-surges

原文作者:Kelly Cromley

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...