数千次下载后在开放代码库中检测到的加密货币劫持软件
恶意加密货币软件代码现已在至少11个Ruby编程代码库中找到,并且已被访问和下载超过几千次。这是最近在Github上发现的,并使用RubyGems平台完成。
感染
RubyGems是一个广为人知的程序,它为编码人员和开发人员提供了分享任何代码或软件所做的任何改动或增强的机会。据报道,攻击背后的网络犯罪分子通过下载某些软件,将恶意软件注入代码,然后使用不同的名称将它们上传回RubyGems来实现这一点。到目前为止,受感染的软件已被下载超过三千次。
此外,报告显示,11个中至少有5个与加密货币相关,包括“coin_base”,“blockchain_wallet”和“doge_coin”等标题。首先注意到它的GitHub用户显示软件的执行迫使额外的下载最终开始挖矿。
Cryptojacking及其衰落
Cryptojacking代码和软件专门用于在受感染的计算机上挖矿数字资产,而无需所有者的知识。该软件还被编程为将开采的资产发送回发起人,所有这些都是谨慎地完成的。像这样的恶意软件已经多次使用不同的虚拟资产,但由于其固有的匿名性,大部分用于Monero(XMR)。
然而,似乎加密货币劫持不再是最优选的黑客攻击形式。根据Check Point Security的一份报告,约有42%的机构去年遭受了攻击。 2019年,这个数字下跌到26%。
图象信用:股票照片秘密