网络犯罪分子越来越多地使用复杂的技术在公共计算机上部署恶意软件,目的是挖掘加密货币,尤其是门罗币(Monero)。目前已发现多种门罗币挖矿恶意软件,而且数量还在不断增加。最近,思科网络情报部门发现了一种名为“普罗米修斯”(Prometei)的新型门罗币挖矿恶意软件攻击。
Prometei 窃取数据并挖掘门罗币
Cisco Talos 表示,该恶意软件会窃取受感染计算机的信息,并从系统中挖掘加密货币。他们在分析 Cisco AMP for Endpoints 安装用户群发送的遥测信息时发现了这种新型门罗币挖矿恶意软件。据悉,Prometei 自今年 3 日起就已活跃。.
Cisco Talk团队解释说,门罗币挖矿恶意软件采用复杂的手段入侵计算机系统并隐藏自身存在。一旦系统受到感染,该恶意软件就能窃取管理员密码等私人信息。最终,它能秘密地从计算机中挖掘加密货币。.
大量门罗币挖矿恶意软件暴露
该恶意软件已在土耳其、巴西、墨西哥、中国等其他国家被检测到。网络情报部门表示,目前受该恶意软件感染的计算机系统数量仍仅为“数千台”。不过,各组织已被警告要监控并保护其系统免受任何威胁。.
如前所述,注重隐私的门罗币一直是网络犯罪分子制作挖矿恶意软件的首选加密货币,这在一定程度上归因于门罗币本身的特性。4月份, Cryptopolitan 报道称,ESET 网络安全专家发现了一种名为 Victory Gate 的门罗币挖矿恶意软件,该恶意软件影响了拉丁美洲超过 35,000 台计算机。
