受Monero（XMR）挖矿恶意软件影响的欧洲机场系统

在欧洲国际机场，加密货币劫持攻击影响了所有计算机系统的50％以上。这些计算机感染了与Monero（XMR）有关的加密货币矿工，后者是市场上最大的加密货币之一。

门罗币挖矿软件影响欧洲机场

根据Bleeping Computer最近发布的报告，加密货币劫持攻击已影响到欧洲国际机场的计算系统。该恶意软件是由Cyber​​bit的端点检测和响应小组发现的。

显然，员工正在部署一种安全解决方案，以检测某些机场系统上的可疑活动。

Cyber​​bit对此发表了评测：

“尽管所有工作站都配备了符合行业标准的防病毒软件，但在安装Cyber​​bit EDR之前，该恶意软件可能已经使用了几个月。”

尽管对系统的性能造成负面影响并增加了能耗，但该矿机并未对机场的整体运营产生影响。

Cyber​​bit在此机场发现的这种恶意软件是一年多以前由Zscaler首次发现的。此外，该公司解释说，VirusTotal上73种检测产品中只有16种检测到该样本为恶意样本。

黑客和恶意方一直在修改不同的挖矿恶意软件，以通过使它们更难在受感染的计算机上被发现来提高其成功率。

除此之外，Cyber​​bit还发现了感染原因，因为该恶意软件启动了PAExec（Microsoft工具PsExec的可再发行版本）。这使攻击者可以在其他系统上远程执行进程。

根据该报告，他们能够在“系统模式”下启动可执行文件，从而有可能在不同的受感染系统上获得最大的用户特权。

考虑到攻击者拥有最大的特权，矿工可能会在使用工作站资源方面优先于其他任何应用程序。同时，管理特权使系统很难检测到恶意软件。

未提供名称或位置的机场在性能方面已受到影响。矿工消耗计算资源并增加能耗。

XMR矿工已经存在了两年多。可以通过CPU和GPU机器开采加密货币，这使攻击者更容易窃取能量并从其他用户那里开采加密货币。

CoinHive是将Monero挖矿恶意软件注入其他高流量网站的最早方法之一。然后，在这些站点上导航的用户将体验到他们使用的计算资源增加，而Monero矿工恶意利用了这些计算资源。

值得一提的是，门罗币社区一直在帮助个人避免成为这些攻击的受害者方面一直非常有帮助。