他们在欧洲机场超过50％的计算机系统中检测到挖矿恶意软件

欧洲国际机场的所有计算机系统中，有50％以上受到Monero的挖矿恶意软件的感染。网络安全产品Cyber​​bit的提供商于10月16日宣布了这一消息。

在Cyber​​bit网站上的条目中，该公司的研究主管梅尔·布朗（Meir Brown）解释说，对门罗币的挖矿恶意软件的发现是最近发生的，当时该公司在美国的国际机场安装了一种网络安全产品。欧洲，名字未透露。

布朗说：“我们的研究人员发现了一种有趣的加密货币矿开采感染，该加密货币矿开采软件安装在机场50％以上的工作站中。”

所实施的产品称为Cyber​​bit EDR（端点检测和响应），是“用于检测行为和威胁搜索的高级平台”。布朗表示，在EDR后实施情况分析中，他们设法将恶意软件与“ Zscaler在2018年8月报告的反Coinminer活动”相关联。

布朗补充了对这种恶意软件在企业网络上安装的简易性的担忧，并嘲笑了当前的网络安全系统：“尽管受到了保护，但发现仍使人们对在企业网络内安装恶意软件的简易性表示担忧。通过防病毒系统。”

赛博比特调查负责人表示，他们最初认为这是比特币矿工：“有人怀疑该恶意软件是比特币矿工，因为其行为是在短时间内执行多个进程的行为，典型的是矿工谁“使用系统资源进行计算，”布朗说。

但是，经过进一步分析后，该恶意软件“与Zscaler报告的加密货币Miner Variant＃2相关联”，确认该文件是Monero xmrig矿机。 Brown指出，自去年8月以来就警告该恶意软件，但在73种检测产品中，只有16种设法确定该文件是恶意的。在这方面，布朗解释说，恶意软件“经过了充分的修改，可以逃避绝大多数现有签名”。

73个检测产品中，只有16个能够确定它是恶意文件。赛博比特研究负责人说，该恶意软件已经过修改，可以逃避现有的防病毒签名。资料来源：cyberbit.com

布朗说，在使用工作站资源方面，矿工的优先级高于任何其他应用程序，这会影响其他应用程序和机场设施的性能。布朗补充说：“使用管理特权还降低了安全工具检测活动的能力。”

“由于该恶意软件最终被证明是一种加密货币，其商业影响相对较小，仅限于性能下跌（导致服务质量和服务中断），以及整个期间的能耗显着增加机场。” Cyber​​bit研究部负责人Meir Brown。

布朗指出，没有工作站检测到未经许可就安装的矿工的恶意活动；这是因为他们在机场使用了标准的防病毒解决方案。布朗说，他们不知道恶意软件如何到达机场的计算机系统，他们“从组织的端点中删除了该恶意软件并阻止了其执行能力”。

8月下旬，法国当局发现并关闭了大量僵尸网络（计算机机器人或机器人网络），这些僵尸网络负责在140个国家/地区的数千台计算机上安装来自Monero（XMR）的未经许可的挖矿恶意软件。 。根据CoinDesk的说法，法国网络安全官员宣布停用在8个国家（主要在拉丁美洲）运营的850,000个强大服务器的僵尸网络部队。

9月初，跨国网络安全公司和防病毒提供商卡巴斯基宣布，发现了“隐藏”在上载和下载盗版书籍和试用版的网站上的加密货币挖矿恶意软件。根据卡巴斯基的说法，“恶意软件伪装成一本书或散文，并盘点在可执行文件中，从而使黑客的命令和控制系统可以将其他恶意软件（包括加密货币和垃圾邮件传送系统）发送给受感染的计算机。”

精选图片来自graceful / Clipart.com