Cyberbit识别国际机场的加密货币挖矿恶意软件
在最近的一篇博客文章中,赛博比特网对公共网络中比特币矿工的存在做出了一些可怕的启示。该公司表示,它已经确定了欧洲国际机场的加密货币挖矿漏洞。
安全问题
赛博比特没有透露感染比特币恶意软件的机场的名称,但表示其计算机安全软件可以识别网络中受该矿工感染的大多数系统。该公司强调,该加密货币矿工将轻松通过标准防病毒软件的测试。但是,赛博比特使用的端点检测和响应(EDR)技术无法扫描像典型的防病毒软件这样的系统。相反,它监视系统性能并监督用户活动以查找异常数据。
该技术之所以找到加密货币挖矿软件,是因为其对计算的要求异常高。该软件发现矿工的高处理需求后,便可以识别网络上未经授权的进程。
有关矿工的更多信息
据赛博比特的研究人员称,恶意行为者使用了一种已知的加密货币挖矿软件,并对其进行了修改以通过机场的安全保护。它旨在通过抑制研究人员先前发现的攻击模型和恶意软件签名来欺骗网络上的防病毒解决方案。赛伯比特可以识别该恶意软件,因为它专门针对不带有先前发现的签名或易于识别的攻击方法的程序。
既然已经发现一个机场存在如此严重的漏洞,那么对其他机场的网络进行深入测试以检查它们是否被感染就很重要。对于恶意行为者而言,机场可能是获得大量处理能力而不感染较小设备的简便方法。大型机构使用的系统通常具有更多资源供这些黑客窃取。
但是,由于它们对计算能力的异常高的需求,机场的整个信息系统可能会发生故障。这可能会导致其场所混乱,并且可能会对井中的进出航班造成问题。旅客也可能不得不面对系统速度慢和没有适当安全措施的问题,因此不可能管理攻击并取回系统。
通常,由于处理需求高,可以检测到加密货币矿工。但是,黑客现在正在创建较小的矿工,这些矿工可以完成工作,而不会被传统的安全系统检测到。
Cyberbit识别国际机场的加密货币挖矿恶意软件的帖子首次出现在InsideBitcoins.com上。