Monero礦工利用RADMIN和MIMKATZ傳播惡意軟體
安全情報公司Trend Micro的研究人員在2月20日的一篇部落格中證實,一種新的黑客工具正在網路社群中傳播,試圖安裝加密貨幣挖掘惡意軟體。
在1月底檢測到,該工具是以前針對Microsoft Windows使用者的現有威脅的組合:MIMIKATZ和RADMIN。
從1月的最後一週到2月,我們注意到黑客工具安裝嘗試的增加,將看似隨機的檔案放入Windows目錄中,”這篇博文寫道:“最初看起來是無關的,分析顯示最後的負載是一個Monero (XMR)加密貨幣挖掘惡意軟體變種。”
“利用MIMIKATZ和RADMIN進行傳播,同時利用關鍵的漏洞,使得惡意行為者能夠將具有蠕蟲行為的惡意軟體傳播到行業中的特定系統,而不會立即被檢測到,”Trend Micro對最新威脅的結論是:“我們建議使用者在補丁釋出後,定期從合法的供應商那裡下載補丁。”
這一訊息可能不會讓加密貨幣使用者感到意外,他們在過去一年裡面臨著大量XMR挖掘惡意軟體的威脅。
Cointelegraph援引兩項獨立研究成果稱,據認為,流通中的XMR總量中,約有4.5%被此類惡意軟體利用。
惡意方青睞altcoin是因為它的隱私性和匿名性,以及在膝上型電腦和智慧手機等消費級裝置上使用它相對容易。