近来加密货币市场开始变得活跃,除了相关的投资外,“挖矿”恶意软件也再次出现,最近有研究人员发现一款新的挖矿恶意软件再次在美国和泰国开始蔓延,这种恶意软件会入侵目标电脑系统,然后利用运算资源取得加密货币。
来自 Trend Micro 的研究人员早前公布指,有一款新的“挖矿”恶意软件 BlackSquid 利用几个网页服务器的流动和暴力攻击入侵目标电脑,然后会安装 XMRig Monero 加密货币挖矿程式。这个恶意软件在 5 月底相当活跃,主要攻击美国和泰国的电脑系统。这个恶意软件所利用的流动包括 EternalBlue、DoublePulsar、服务器漏洞 CVE-2014-6287、CVE-2017-12615、CVE-2017-8464 和网页漏洞 ThinkPHP。
研究人员透露,这种恶意软件会利用不同方式确保不被发现,然后才会进行安装,因此要侦测恶意软件并不容易。不过这次 BlackSquid 所利用的漏洞都是已知漏洞,而且已经有相关的安全更新堵塞,因此如果要避免遭到入侵,只需要将系统更新到最新状态就可以有效保护系统。Trand Micro 的研究人员表示,恶意软件应该仍然在开发状态,因此未来可能会有进一步发展,需要继续观察。
- New cryptocurrency mining malware is spreading across Thailand and the US
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)