original="http://image.3001.net/images/20180126/15169534921671.png!small" data-image-enhancer="larger than 645" />
越来越多的恶意软件开始挖掘门罗币,这是一个非常恐怖的趋势,举例来说上周就有三起类似的事件。
原因很简单,随着 Monero 的交易价格上涨,传播 Monero 挖矿机的恶意软件呈指数级增长。
2017 年爆发的病毒包括:
Digmine
Hexmen
Loapi
Zealot
WaterMiner
CodeFork
Bondnet
Adylkuzz
CoinMiner
Linux.BTCMine.26
Zminer
DevilRobber
针对 WordPress 网站的僵尸网络
针对 IIS 6.0 服务器的僵尸网络
通过 Telegram 传播的门罗币挖矿病毒
几款 exp 包[1, 2]
2018 年前三周又爆发的事件包括:
PyCryptoMiner
RubyMiner
以 Oracle WebLogic 服务器为目标的组织
然而,2018 年才刚刚开始,自从我们上一次报道门罗币挖矿病毒(RubyMiner)以来,情况愈演愈烈。上周又出现了三款新软件。
目标针对 Cleverence 手机 SMARTS 服务器
可能最令人好奇的是一个感染 Windows 电脑的犯罪集团,它运行 Cleverence Mobile SMARTS Server 存在漏洞的版本。
这是一个俄罗斯的软件包,可用于在商店,仓库和各种生产设施中自动化各种工业设备。客户端运行在工业设备上,服务器运行在中央 Windows 计算机上。
Dr.Web 研究人员说,他们最近发现黑客们使用 0day 漏洞在运行这些服务器的计算机上创建一个管理员帐户。
之后会通过 RDP 连接到这些计算机,并以恶意 DLL 文件的形式安装 Monero 挖矿程序。
一系列的攻击活动始于在 2017 年 7 月,除了 Monero,黑客还挖掘了 Aeon 加密货币。
针对 Apache Struts 和 DotNetNuke 服务器的黑客
趋势科技上周发现的另一款病毒也瞄准了企业使用的服务器。
病毒利用 CVE-2017-5638(Apache Struts 中的漏洞)和 CVE-2017-9822(DotNetNuke 中的一个漏洞)在公司服务器上安装另一个 Monero 挖矿病毒。
这个小组最近才开始了攻击活动,根据趋势科技的说法,他们只获得 30 个 Monero,大约9,500 美元。
针对普通用户的攻击
Palo Alto Networks 发现了一场攻击,这场攻击针对的是普通用户而不是企业。
专家表示,黑客把 Monero 挖矿病毒上传到知名文件共享网站。
接着黑客发送垃圾邮件给普通用户,邮件中包含下载链接,有些用户就会不小心下载运行病毒。
Palo Alto 估计这些用户大约为 3000 万左右,但不知道多少人受到感染。大部分查看链接的用户来自泰国,越南,埃及,印度尼西亚和土耳其。
参考来源:BleepingComputer,作者 Sphinx,转载注明来自 Freebuf.COM
相关文章
