新加坡监管机构警告Windows上的恶意软件
正如比特币网站上报道的那样,新加坡金融管理局(MAS)最近在微软的Windows系统上发现了四个高风险错误之后,向金融机构发出了警告。
系统容易受到攻击
微软宣布在其Windows 7系统上发现49个错误补丁后,新加坡金融管理局(MAS)警告说遗留金融系统将面临严重风险,其中四个主要漏洞CVE-2020-0601 CVE-2020-0609 CVE -2020-0610和CVE-2020-0611,会影响所有Windows用户。已要求所有用户使用此最新补丁程序更新其系统。
根据《经济时报》网站上的一篇文章,新加坡网络安全局(CSA)描述了这些漏洞的严重性。
“…成功利用CVE-2020-0601漏洞可能使攻击者能够进行中间攻击,并进一步解密有关用户与受影响软件的连接的敏感信息。”
CSA继续,
“如果成功利用了其他三个漏洞,攻击者可以执行远程代码执行并控制受影响的系统。使用这些控件,他们可以执行恶意活动和未经授权的程序安装。此外,他们本可以创建未经授权的管理员帐户来查看,更改或删除数据。”
到目前为止,基于Windows的系统尚未公开私钥,但是威胁在于使用Monero挖矿软件。示例包括.wav文件以及.jpeg。在最近的一种情况下,泰勒·Swift(Taylor Swift)的照片被用于传送恶意负载。
Microsoft Windows 7挖矿恶意软件的风险最高
但是,在修复了最新补丁之后,使用Windows 7仍然是主要风险。 Guardicore Labs的高级网络安全研究员Daniel Goldberg认为该系统完全可以受到攻击,正如福布斯评测的那样。
“如果在EoL之后运行Windows 7系统,则面临基于WAV攻击的组织的风险很高”
然后他补充说:
“……在本季度末之前,Windows 7中还将发现其他漏洞,Microsoft不会修复这些漏洞,也很容易利用这些漏洞”
研究人员的主要建议是,如果所有Windows 7计算机都很重要,则它们应脱机。暴露于Internet意味着可以利用计算机。
在最近的《福布斯》文章中,微软发布了一项声明,建议其4亿客户购买新PC,而不是更新现有Windows 7软件。
门罗币矿业仍能盈利吗?
尽管门罗币(Monero)加密货币挖矿的利润越来越低,但它可能会对今年全年分发的恶意软件水平产生积极影响。到2020年,XMR的相对低廉的价格,再加上更改的挖矿算法,可能意味着恶意软件攻击不再那么流行。即使是运行挖矿软件的大型僵尸网络也可能难以获得可观的回报。由于XMR约为64.68美元,因此矿山开采前的激励措施开始减弱。
此外,过去,Monero网络表现出很高的挖矿活动,最终属于专业平台。目前,尚不知道导致Monero挖矿创纪录水平的原因,这对某些新一代的快速处理器有利。门罗币网络的哈希率为1.21 GH / s,仅占以太坊(ETH)或比特币(BTC)活动的一小部分。
另请阅读:注意您的比特币:Avast预测,恶意软件将变得更加智能