6月5日 消息:尽管臭名昭著的加密货币挖掘脚本Coinhive已经“OUT了”,但是安全研究人员发现了一个新的恶意挖矿软件正在来袭。这款恶意挖矿软件主要通过攻击硬件,并偷偷的进行挖矿。
据TNW报道,Trend Micro研究人员发现了一种恶意软件,并将其命名为“BlackSquid”,该软件应用大量网络服务器漏洞和暴力攻击。BlackSquid会在受害者设备下载并安装了门罗币挖矿病毒XMRig。据研究人员称,BlackSquid在 5 月的最后一周表现最为活跃,大部分攻击集中在泰国和美国地区。
据介绍,BlackSquid巧妙的利用了八个已知的漏洞,包括:永恒之蓝、DoublePulsar、三个服务器安全漏洞(CVE-2014-6287、CVE-2017-12615、CVE-2017-8464)和三个网络应用程序(ThinkPHP)漏洞。最令人担忧的是,BlackSquid采用了许多措施来保持隐蔽,让人非常的不易察觉。
BlackSquid主要通过受感染的网页、受危害的网络服务器或可移动网络驱动器(例如受感染的u盘)攻击系统。如果未被检测到,该恶意软件将继续安装XMRig加密货币挖掘脚本,并会持续扫描被感染的系统。
虽然黑BlackSquid听起可能会造成重大损害,由于它利用的是已知的漏洞,而这些漏洞已经被修补过了,所以要免于让自己设备中枪还是很简单的。只要确保您的系统是最新的,并且安装了所有来自合法来源的最新补丁程序。
不过研究人员指出,这种恶意软件似乎处于测试状态,它的功能可能会进一步测试,所以大家还是不能掉以轻心。
发布者:水桥丶帕露西
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站