一种针对门罗币挖矿的恶意软件攻击了拉丁美洲的35000台计算机。

来自 ESET 的网络安全专家dent了一个 门罗币挖矿僵尸网络 ，该网络非法入侵了拉丁美洲超过 35,000 个计算机系统，并且至少从 2019 年 5 月起就一直处于活跃状态。

自去年ESET trac到最初的Victory Gate僵尸网络模型以来，该僵尸网络已被dent为一种加密货币挖矿僵尸网络，并存在三种不同的变种。自去年5月以来，这三种形式的恶意软件已在南美洲各地的计算机中广泛传播。.

非法门罗币挖矿活动日益猖獗。

不出所料，该僵尸网络正在挖掘门罗币——这种以注重隐私而闻名的加密货币。去年10月，有消息披露，门罗币挖矿恶意软件以 音频文件 ，并感染了数千台计算机进行挖矿。 

11 月，一家网络安全公司发现了另一个威胁，该公司报告称，一群黑客正在互联网上寻找暴露且存在漏洞的 Docker 平台 ，并利用这些平台非法访问网络以进行加密货币挖矿。

不可否认，门罗币如今已成为暗网当之无愧的王者，超越了 Bitcoin曾经深受网络犯罪分子青睐的 然而，随着 Bitcoin 日益增强， trac性 而门罗币为了强化其独特的卖点——隐私性，反而使其逐渐成为近期的热门选择。

利用 USB 的攻击

正如ESET 所指出的，在这种情况下，大多数受害者都是通过 USB 等外部设备被攻击的。当这些设备插入计算机时，就会将受感染的有效载荷安装到计算机中。随后，门罗币挖矿僵尸网络被激活，并向节点发送各种指令。

希望ESET的多层防御技术、机器学习和专家经验，结合自动化安全管理，能够有效阻止未来的攻击。 与此同时，如果黑客能够向节点提供下载其他恶意代码的指令，那么最近发现的这个加密货币挖矿僵尸网络也可能被用于挖掘其他加密货币。 

XMR挖矿僵尸网络在拉丁美洲肆虐

此外，ESET团队透露，迄今为止，在拉丁美洲，已有超过2000台计算机每天遭受非法XMR挖矿攻击。ESET 在报告中指出，假设通常的哈希率为150H/s，我们可以合理推断，这些黑客迄今为止已利用该僵尸网络非法获取了价值约6000美元的XMR。

尽管研究人员已经成功dent并分离了大部分门罗币挖矿恶意软件，但该团队敦促所有人保持高度警惕，因为新的感染仍然可能进入那些不属于 ESET 项目的计算机。.