网络犯罪分子越来越多地使用复杂的技术在公共计算机上部署恶意软件,目的是挖掘加密货币,特别是门罗币。 一些门罗币挖矿恶意软件也已被发现,而且数量还在不断增加。 最近,思科网络情报部门发现了一种新的门罗币挖矿恶意软件攻击,称为 Prometei。
Prometei 窃取数据并挖掘门罗币
思科 Talos 表示,该恶意软件会窃取受影响计算机的信息,并从系统中挖掘加密货币。 他们在检查从思科 AMP for Endpoints 安装库发送给他们的遥测信息时了解了新的门罗币挖矿恶意软件。 也有消息称,Prometei从今年初三就开始活跃。
Cisco Talk 团队解释说,门罗币挖矿恶意软件使用复杂的方法来破坏计算机系统并隐藏其存在。 一旦系统受到影响,恶意软件就能够窃取管理员密码等私人信息。 最终,它可以从计算机中秘密开采加密货币。
许多门罗币挖矿恶意软件曝光
该恶意软件已在土耳其、巴西、墨西哥、中国等其他一些国家被发现。 与此同时,网络情报部门表示,受恶意软件感染的计算机系统数量仍处于“数千”。 然而,组织已被警告要监控并保护其系统免受任何威胁。
如前所述,注重隐私的门罗币一直是网络犯罪分子制作挖矿恶意软件时最喜欢的加密货币,这在一定程度上归功于加密货币的特性。 今年 4 月,Cryptopolitan报道称,ESET 网络安全专家发现了一种名为 Victory Gate 的门罗币挖矿恶意软件,该恶意软件影响了拉丁美洲的 35,000 多台计算机。
