您当前的位置: > 热点资讯 >

利用漏洞开发新型特洛伊木马门罗币

发布时间:2020-07-24 14:08

  如今,网络攻击已变得越来越普遍。在某些情况下,攻击者通过利用网络中的错误和漏洞来控制加密货币的挖掘。结果,许多无辜的交易者失去了他们的加密货币。最近,腾讯安全威胁情报中心在Linux系统中发现了多种WatchBogMiner木马。

 
  腾讯安全是专门监视和分析安全威胁和潜在漏洞的机构。据说该木马利用了远程执行代码漏洞。此外,服务器的重要部分(例如NexusRepositoryManager,Supervisord,ThinkPHP等)通常是漏洞的预期位置。
 
  1.价值1900美元的门罗币已在被黑客入侵的设备中开采
 
  专家估计,大约有成千上万的Linux网络受到控制和黑客入侵。在此过程中,已开采了28枚Monero。目前,Monero的交易价格为70.1美元。这意味着28个Monero(XMR)总计为$1,962.8。上述木马在硬件上连接了多种攻击代码,然后将Monero采矿木马传输到计算机。
 
  据调查,该特洛伊木马使用第三方代码段保护程序(如Pastebin)来存储其有害代码。攻击者不断采用Monero采矿木马。然后,它会秘密地将其放入内存中,然后删除特洛伊木马文件以清除其所有痕迹。此外,它清除了系统中所有其他特洛伊木马的存在,以确保其在挖掘时在系统中的主导地位。
 
利用漏洞开发新型特洛伊木马门罗币
 
  2.调查表明该特洛伊木马变种可能利用了10000多个服务器
 
  WatchBogMiner使用公认的SSHRSA密钥来建立SSH连接。SSH或SecureShell是一种广泛使用的网络协议,黑客使用它在不安全的服务器上建立安全的网络服务。钱包计算能力为120Kh/s。此外,根据数据,据估计,该特洛伊木马的最新变种已经破坏了10000多个服务器,以控制挖掘。
 
  为了保护系统免受此类恶意攻击,腾讯证券已规定了其某些服务。对于云原生安全保护,这三项服务分别是:腾讯T-Sec主机安全性,腾讯T-Sec主机安全性和最后的腾讯T-Sec漏洞扫描服务。对于非云企业保护,请使用腾讯T-Sec高级威胁检测系统和腾讯T-Sec终端安全管理系统。