众所周知, Satan Monero 挖矿 一旦系统被感染,恶意软件就会使用该设备通过部署 XMRig 矿工来挖掘Monero (XMR) (一种注重隐私的数字货币)。
门罗币挖矿恶意软件攻击 Linux 系统
正如Bleeping Computer 报道的那样,NETSCOUT 的 ATLAS 安全工程和响应团队 (ASERT) 的网络安全研究人员发现了针对 Lucifer Monero 挖矿恶意软件启用的新操作。 最初,该僵尸网络被作者称为“Satan DDoS”。 然而,研究人员将其重新命名为 Lucifer DDoS,以区别于撒旦勒索软件。
研究人员表示,这是一个混合 DDoS 僵尸网络,通常以感染 Windows 设备来挖掘加密货币而闻名。 该恶意软件通过暴力破解和武器化漏洞利用漏洞在 Windows 系统上部署 XMRig 挖矿程序,该恶意软件于 5 月份首次由 Palo Alto Networks Unit 42 研究人员发现。
然而,作者已经升级了同样的门罗币挖矿恶意软件,以扫描和感染 Linux 系统。 除此之外,该恶意软件现在还能够窃取 Windows 系统上的dent并提升权限。 研究人员表示,它还可以执行加密劫持、TCP、UCP 和 ICMP 洪水攻击。
面临 DDoS 攻击风险的系统
NETSCOUT 的研究人员进一步解释道:
“它可以在基于 Linux 的系统上运行,这意味着它可能会破坏并利用互联网数据中心 (IDC) 中的高性能、高带宽服务器,每个节点在 DDoS 攻击方面都具有更大的冲击力容量比大多数在 Windows 或基于物联网的 Linux 设备上运行的机器人的典型容量要大。”
与此同时,最初发现该恶意软件时,与该恶意软件相关的加密货币钱包中只有价值 30 美元的门罗币。 研究人员认为,该恶意软件的作者希望在升级后从其他设备中挖掘更多的加密货币。 但是,Windows 和 Linux 用户可以选择通过遵守某些安全措施(例如操作系统安全更新)来保持安全。