昨天早上,一家名为趋势科技的网络安全公司宣布,他们已经从众多服务器中发现并删除了恶意软件,这些软件利用服务器上的各种安全漏洞并在人们的硬件上安装了加密劫持程序。 该信息通过该公司的博客传播。
恶意程序正好利用了八个主要漏洞,例如网络服务器硬盘驱动器、网络驱动程序以及各种其他软件和硬件。
该软件被称为 BlackSquid,并采用了 EternalBlue 和 DoublePulsar 等工具,以及其他 CVE 版本和 ThinkPHP 漏洞。 黑客攻击的本质被描述为暴力攻击,而不是退出黑客攻击或网络钓鱼攻击。
如果将 BlackSquid 注入硬件或软件,它将秘密安装 XMRig 程序,该程序在受害者不知情的情况门罗币挖矿 虽然这不是对受害者个人信息(例如加密钱包登录凭据)的直接攻击dent但对于硬件来说仍然非常危险,因为挖掘过程会磨损硬件。
此外,BlackSquid 的门罗币挖矿软件是趋势科技发现的唯一软件,因此同一恶意软件可能有更多版本来挖掘其他币种。 目前,大多数病例出现在泰国和美国。
趋势科技警告用户恶意软件可能被注入到个人设备上的潜在位置。 这些是可以删除的受感染服务器和网络驱动器。
这次新的黑客攻击是 2019 年的又一个案例。 加密货币黑客攻击已经持续了相当长一段时间,但似乎我们几乎每天都会遇到新的实例。
就在昨天,我们看到一家韩国网络安全公司发现了区块链历史上最复杂的暴力攻击
黑客似乎越来越擅长破坏最现代的安全协议。 公司唯一能做的就是与他们一起进步,并日复一日地提供新的挑战。