欧洲机场发现充斥着加密货币挖矿恶意软件
网络安全公司Cyberbit在博客中透露,其软件在欧洲国际机场发现了一种大型加密货币挖矿感染。
在未命名的机场工作站中,有超过一半感染了挖矿恶意软件,这些恶意软件设法逃脱了防病毒(AV)软件的检测,直到从Cyberbit推出新的端点检测和响应(EDR)安全软件为止。
该公司的软件收集端点活动,然后通过一组行为算法对其进行分析。此过程检测到可疑使用了PAExec工具,该工具用于启动恶意比特币矿工。
有限的业务影响
Cyberbit强调说,加密货币矿工对机场的业务影响不大,只会导致性能下跌,偶发的网络服务中断以及功耗的显着增加。
该公司表示,如果不被发现,它肯定不会危及生命;如果机场继续仅依靠防病毒软件,它就可能不会被发现。最后,博客文章建议:
我们建议公司客户不要仅依赖AV。为了达到预防和检测的最佳组合,我们强烈建议用EDR补充AV。
特色图片来源:Pixabay.com上的照片
资讯来源:由0x资讯编译自CRYPTOGLOBE。版权归原作者所有,未经许可,不得转载