Monero：Access挖矿是新的恶意软件挖矿

一位老朋友目前正处于他最近的至少500,000个设备恶作剧的化身。僵尸网络在不知情的情况下操作加密货币Monero（XMR），而不仅仅是设备所有者的同意。我们正在谈论僵尸网络Smominru，它已经在去年年初获得了可疑的名声。当时，安全研究人员发现Smominru在2017年下半年以超过330万美元的价格“开采”了XMR。 IT安全公司Carbon Black最近的一份报告表明，Smominru构成的威胁尚未消除。相反，研究人员发现了Smominru和另一个名为MyKings的僵尸网络之间未知的联系。

此后，受影响的终端不能仅用于XMR挖矿;他们的所有者现在面临着在黑市上完全自动化访问网络的风险。恶意软件挖矿是一个背后存在更大危险的外观：访问挖矿。

访问挖矿是一种策略，攻击者使用足迹和传播商品恶意软件（在这种情况下为密码挖矿机）隐藏出售系统访问暗网上某些计算机的意图。访问挖矿涉及向商品恶意软件添加远程访问木马（RAT），收集（访问数据）以及在适当的市场中提供该信息。

比Monero Malware挖矿更有利可图？

根据分析师的说法，Access挖矿为恶意行为者提供了有利可图的赚钱机会：

其中一个最受欢迎的Access Marketplaces（…）提供超过35,000种凭证，可在各个国家和各种Windows操作系统中销售。价格（…）介于4至20美元之间，平均售价为6.75美元。

在没有引用Adam Riese的情况下，分析师们制定了以下牛奶女孩法案。如果仅售出一半受感染设备的增加，则意味着营业额为169万美元。这是否更有利可图，而不是继续在无声的XMR中挖矿，当然，这取决于Monero的速度。

今年早些时候，研究人员估计恶意软件挖矿XMR的比例超过4.2％。