以攻击易受攻击的Windows系统而闻名的 Monero挖矿的作者门罗币(XMR) ,一种注重隐私的数字货币。
Monero挖矿恶意软件攻击Linux系统
据Bleeping Computer 报道,NETSCOUT 旗下 ATLAS 安全工程与响应团队 (ASERT) 的网络安全研究人员发现了 Lucifer Monero 挖矿恶意软件启用的一项新功能。最初,该僵尸网络被开发者命名为 Satan DDoS。然而,研究人员将其更名为 Lucifer DDoS,以区别于 Satan 勒索软件。
研究人员称,这是一个混合型DDoS僵尸网络,通常用于感染Windows设备以挖掘加密货币。该恶意软件利用暴力破解和武器化漏洞攻击Windows系统,并在Windows系统上部署XMRig挖矿程序。该恶意软件于今年5月首次被Palo Alto Networks Unit 42的研究人员发现。.
然而,这款门罗币挖矿恶意软件已被开发者升级,使其也能扫描并感染Linux系统。此外,该恶意软件现在还具备窃取dent和提升Windows系统权限的能力。研究人员表示,它还能执行加密劫持、基于TCP、UCP和ICMP的泛洪攻击。.
面临DDoS攻击风险的系统
NETSCOUT的研究人员进一步解释道:
“由于它可以在基于 Linux 的系统上运行,这意味着它有可能入侵并利用互联网数据中心 (IDC) 中的高性能、高带宽服务器,而且每个节点在 DDoS 攻击能力方面都比在 Windows 或基于 IoT 的 Linux 设备上运行的大多数僵尸程序更具威力。”
与此同时,与该恶意软件关联的加密货币钱包最初被发现时,里面只有价值 30 美元的门罗币。研究人员认为,恶意软件的作者在升级后,正试图从更多设备上挖掘更多加密货币。不过,Windows 和 Linux 用户可以通过采取一些安全措施来保护自身安全,例如更新操作系统安全补丁。.
