新加坡监管机构警告Windows上的恶意软件

正如比特币网站上报道的那样，新加坡金融管理局（MAS）最近在微软的Windows系统上发现了四个高风险错误之后，向金融机构发出了警告。

系统容易受到攻击

微软宣布在其Windows 7系统上发现49个错误补丁后，新加坡金融管理局（MAS）警告说遗留金融系统将面临严重风险，其中四个主要漏洞CVE-2020-0601 CVE-2020-0609 CVE -2020-0610和CVE-2020-0611，会影响所有Windows用户。已要求所有用户使用此最新补丁程序更新其系统。

根据《经济时报》网站上的一篇文章，新加坡网络安全局（CSA）描述了这些漏洞的严重性。

“…成功利用CVE-2020-0601漏洞可能使攻击者能够进行中间攻击，并进一步解密有关用户与受影响软件的连接的敏感信息。”

CSA继续，

“如果成功利用了其他三个漏洞，攻击者可以执行远程代码执行并控制受影响的系统。使用这些控件，他们可以执行恶意活动和未经授权的程序安装。此外，他们本可以创建未经授权的管理员帐户来查看，更改或删除数据。”

到目前为止，基于Windows的系统尚未公开私钥，但是威胁在于使用Monero挖矿软件。示例包括.wav文件以及.jpeg。在最近的一种情况下，泰勒·Swift（Taylor Swift）的照片被用于传送恶意负载。

Microsoft Windows 7挖矿恶意软件的风险最高

但是，在修复了最新补丁之后，使用Windows 7仍然是主要风险。 Guardicore Labs的高级网络安全研究员Daniel Goldberg认为该系统完全可以受到攻击，正如福布斯评测的那样。

“如果在EoL之后运行Windows 7系统，则面临基于WAV攻击的组织的风险很高”

然后他补充说：

“……在本季度末之前，Windows 7中还将发现其他漏洞，Microsoft不会修复这些漏洞，也很容易利用这些漏洞”

研究人员的主要建议是，如果所有Windows 7计算机都很重要，则它们应脱机。暴露于Internet意味着可以利用计算机。

在最近的《福布斯》文章中，微软发布了一项声明，建议其4亿客户购买新PC，而不是更新现有Windows 7软件。

门罗币矿业仍能盈利吗？

尽管门罗币（Monero）加密货币挖矿的利润越来越低，但它可能会对今年全年分发的恶意软件水平产生积极影响。到2020年，XMR的相对低廉的价格，再加上更改的挖矿算法，可能意味着恶意软件攻击不再那么流行。即使是运行挖矿软件的大型僵尸网络也可能难以获得可观的回报。由于XMR约为64.68美元，因此矿山开采前的激励措施开始减弱。

此外，过去，Monero网络表现出很高的挖矿活动，最终属于专业平台。目前，尚不知道导致Monero挖矿创纪录水平的原因，这对某些新一代的快速处理器有利。门罗币网络的哈希率为1.21 GH / s，仅占以太坊（ETH）或比特币（BTC）活动的一小部分。

另请阅读：注意您的比特币：Avast预测，恶意软件将变得更加智能