Sophos发现加密货币挖矿程序MrbMiner的幕后推手

  • 时间:
  • 浏览:246
  • 来源:区块链技术网

Sophos是新一代网络安全的厂商,近日发表一篇有关MrbMiner的最新报告,《MrbMiner:绕过国际制裁的加密劫持》,并追踪到其起源并受控于一家位于伊朗的小型软件开发公司。SophosLabs 发现, 攻击者利用多种方法在目标伺服器上安装恶意挖矿软件,并将恶意挖矿程序装载和设定档封装成故意命名错误的zip 档。

MrbMiner 是一个最近被发现的加密挖矿程序,它会锁定服务互联网的数据库服务器(SQL Server),并且下载并安装一个加密挖矿程序。资料库伺服器是非常吸引加密劫持者的目标,因为它们适用于资源密集的操作,因此具有强大的处理能力。

在挖矿程序的主要设定档中,Sophos发现了一家位于伊朗的软件公司的名称。该网域连线到许多同样包含挖矿程序副本的zip 档。这些zip 档又会从其他网域依序被下载,其中一个是mrbftp.xyz。

SophosLabs 威胁研究总监Gabor Szappanos 表示:「从很多方面来说,MrbMiner 的动作是大多数加密挖旷程序攻击典型代表,而这些攻击都是锁定服务互联网的服务器。区别在于攻击者已经更小心地隐瞒自己的身分。许多和挖矿程序有关的设定、网域和IP 地址,都指向同一个来源:一家位于伊朗的小型软件公司。」

他认为,在这个勒索软件攻击代价不斐的时代,人们很容易将加密劫持视为一种骚扰而非严重的威胁,但这是错误的。加密劫持是一种无声、无形的威胁,易于操作且很难侦测到。此外,一旦系统受到威胁,就会为其他威胁(如勒索软件) 打开大门。因此,重要的是中断加密劫持的进行。请注意一些迹象,例如电脑速度和效能下降、用电量增加、设备过热,以及对CPU 的需求增加。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

猜你喜欢

安银爆雷和虎符维权的真相

在今年luna爆雷和进而引起的defi清算过程中,一些中心化交易所因为风控不严格导致交易所陷入流动性危机。其中两家产生后果非常严重的,一家是安银(AEX),一家是虎符(HOO)

2022-07-30

USDT到底会不会爆雷?

最近关于USDT会不会爆雷这件事争议很大,起源是有消息称一家传统对冲基金用数亿美元做空USDT,但拥有670亿美元市值的USDT真的能被轻易做空吗?我们在思考这个问题之前需要先

2022-07-30

交易所累计裁员近万人,却暴露了一个秘密

对于今天的行情,良心哥昨天已经做了提示。在文章里,我告诉你们,未来可能要去嫖免费的猪脚饭。在课程里,说的很清楚,我对未来的行情依然持续看空。今年的币圈,是真的不好过。甚至连交易

2022-07-30

一周之内,又有几个人进去了

五月的币圈,弥漫着颓丧的味道。韭菜们在五月份遭受的打击已经够多了,很多人直到今天才缓过一口气来,因为行情出现了小幅反弹。至于为什么是会出现黑色五月,答案其实也离谱的简单——农时

2022-07-30

时空云创始人被警方带走调查,三大矿商均已爆雷!

五月份的币圈真是多灾多难。先是5.10的时候ust和luna爆雷,直接给币圈炸没了几千亿的市值。受此影响,5.12行情一度下探到26700,行情到现在一直萎靡不振。紧接着聚集了

2022-07-30