Monero恶意软件正在窃取用户数据
在成为私有加密货币时,Monero已经为自己赢得了名声。然而,即使是私有加密货币平台也可能经历与恶意软件相关的艰难时期。一份新报告表明,Monero正在经历重大的挖矿问题。另一方面,挖矿问题确实是由恶意软件引起的。
在线安全公司Carbon Black是第一个透露恶意软件存在于Monero矿业链中的受访者。从它的外观来看,该报告存在于威胁分析单元中,该单元也负责管理辅助组件。除此之外,该报告还揭示了恶意软件程序Smominru的名称。
什么是Smominru?
根据一些报告和消息来源,Smominru是一个强大的僵尸网络,它会影响Windows计算机。早在2018年,Botnet就在2月份进入了526,000台连接到重要Windows服务器的Windows计算机。
后来,专家确实观察到Smominru提供了大量易受计算机攻击的恶意软件。 Smominru与强大而流行的Mirai DDoS恶意软件以及其他特洛伊木马没有什么不同。恶意软件的主要功能是通过简单地挖矿加密货币为其运营商创造最大利润。僵尸网络利用已经被感染的Windows计算机来挖矿加密货币。
在2018年,专家们表示,Smominru通过其挖矿活动确实赚了大约230万美元。目前,Smominru是一个活跃而活跃的大规模挖矿僵尸网络。僵尸网络总是喜欢攻击Windows系统,如EternalBlue和EsteemAudit。
有时,Smominru还针对Windows和Linux服务器MySQL服务器上的重要MSSQL数据库。
Smominru确实影响了Monero的挖矿活动
专家建议可以在流中轻松修改系统访问的真实恶意软件脚本。之后,它将在互联网的黑暗面上出售,即Dark Web。在撰写本文时,恶意软件已经窃取了50万台计算机。
研究人员在发现恶意软件后也发表了一份声明。从它的外观来看,这一发现表明该制造商正在为更黑暗的目的开发恶意软件。从长远来看,恶意软件将改变网络安全专业人员调查,保护和分类威胁的方式。
2017年5月,世界各地的网络安全专家和分析师都来到Smokin。在过去的一年里,居住在安全公司的几位研究人员表示,Smominru已经达到了一个新的水平。该报告表明,Smominru正在使用美国国家安全局最先进的国家安全局的技术。
此外,研究人员说这个漏洞有一个名字;它是EternalBlue。 EternalBlue感染包含挖矿恶意软件XMR的计算机。 Carbon Black负责查找经过重大修改的先前迭代恶意软件。分析师团队还发现了一种非常先进的多级恶意软件,它将元数据发送回网络。
在进行了几种类型的研究之后,研究人员发现网络已经被最大程度劫持的网络服务器所取代。