ESET 的网络安全专家dent了一个门罗币挖矿僵尸网络,该僵尸网络非法访问了拉丁美洲超过 35,000 个计算机系统,并且至少自 2019 年 5 月以来一直活跃。
自去年 ESETtrac到原始模型以来,名为 Victory Gate 的僵尸网络已被dent为加密货币挖矿僵尸网络,具有三种不同的变体。 自去年 5 月以来,这三种形式的传染性恶意软件在南美洲各地的计算机中广泛流行。
非法门罗币挖矿活动呈上升趋势
毫不奇怪,僵尸网络开采门罗币——这是一种以隐私为中心而臭名昭著的货币。 音频文件的形式猖獗,影响了数千台计算机来挖掘加密货币。
互联网上寻找暴露且易受攻击的Docker 平台
无可否认,门罗币现在是无可争议的暗网之王,超越了Bitcoin被网络犯罪分子广泛青睐的加密货币比特币。 然而,随着Bitcoin变得更加trac,而门罗币试图加强其独特的销售功能和隐私,帮助后者成为最近的最爱。
使用 USB 的攻击
在这种情况下,正如ESET 所暗示的那样,大多数受害者都是使用 USB 等外部设备作为目标,插入 USB 设备后,会将受感染的有效负载到计算机中。 然后,门罗币挖矿僵尸网络被激活,向节点发送各种命令。
希望 ESET 的多层技术、机器学习和人类专业知识与自动化安全管理相结合,可以阻止未来的攻击。 与此同时,如果黑客能够向节点提供下载额外有效负载的指令,那么最近发现的加密货币挖矿僵尸网络也有可能被用来挖掘其他加密货币。
XMR 挖矿僵尸网络在拉丁美洲造成严重破坏
此外,ESET 团队透露,到目前为止,拉丁美洲每天都有 2000 多台计算机被发现成为非法 XMR 挖矿的目标。 ESET 在报告中表示,如果我们假设通常的哈希率为 150H/s,我们可以安全地推断出这些黑客到目前为止已经使用该僵尸网络收集了价值约 6000 美元的 XMR。
尽管研究人员已经能够成功dent并分离大部分门罗币挖矿恶意软件,但该团队敦促每个人都要格外小心,因为新的感染仍然可能进入不属于该软件的计算机。 ESET 的项目。