您当前的位置: > 知识百科 >

拉丁美洲国家超过35,000台计算机感染了加密采矿恶意软件

发布时间:2020-11-02 17:41

  网络安全公司ESET的一份报告确认,自2019年6月以来,超过35,000台计算机已感染加密挖矿恶意软件。攻击者将Windows计算机与南美检测到的秘鲁90%以上检测到的计算机作为攻击目标。

 
  'Monero(XMR)最常用的加密货币'
 
  据黑客新闻媒体TheHackerNews称,名为“胜利之门”的僵尸网络加密恶意软件于2019年初传播到拉丁美洲。自2019年5月以来,该恶意软件传播到超过35,000台Windows计算机,并感染了这些计算机。加密采矿僵尸网络。毫不奇怪,在这些计算机上开采的最普遍的硬币是注重隐私的Monero(XMR)。
 
  用户如何被感染?
 
  根据有关恶意软件黑客攻击的报告,大多数受害者是通过可移动设备(如USB驱动器)感染的,这些设备将恶意负载安装到系统中。安装后,僵尸网络会向节点提供不同的命令。
 
  考虑到攻击者能够向节点发出命令以下载并执行新的辅助有效载荷,在此过程中也可能会开采其他加密货币。幸运的是,ESET能够在本月初从这些计算机中检测并删除一部分加密矿恶意软件。
 
  超过2000-3000台计算机开采了Monero
 
  ESET小组的观察结果证实,平均每天有近2000-3000台计算机在后台挖掘XMR。从该僵尸网络中窃取的XMR令牌总计约为6,000美元。
 
  尽管ESET已做出努力,从计算机上删除了僵尸网络,但该网络安全公司仍警告说,新的感染可能会影响计算机。敦促用户保持警惕,因为VictoryGate可以重新感染那些不在ESET“沉孔”项目中的计算机。