新的加密货币劫持恶意软件Vivin开采了成千上万的门罗币
思科Talos网络安全专家正在追踪一种2年历史的恶意软件,该恶意软件一直在进行Monero代币的积极加密货币挖矿活动。
防止数据泄露的网络安全方法已经发生了巨大的发展,网络犯罪机制也随之发展。思科研究人员将加密货币劫持恶意软件识别为Vivin,并表示该恶意软件最早在2017年就已活跃。网络威胁联盟(CTA)于2018年发布的一份报告显示,该年的非法加密货币劫持率增加了459%。这种趋势在2018年上半年继续增长,据McAfee Labs报告,到第一季度末增长了659%。
同时,McAfee Labs的研究发现,加密货币价格的上涨推动了加密货币劫持恶意软件的兴起。但是,在Threatpost播客中,思科Talos网络安全研究员Nick Biasini指出,黑客并不需要大量资金来推动这些操作。只要非法活动产生任何收入,只要有钱就可以保证;网络攻击将继续存在。他的建议是要指出,尽管代币价格不断下跌,但Monero加密货币挖矿恶意软件仍在上涨。
对于自2017年11月以来一直存在的恶意软件活动,他们一定已经从毫无戒心的主机中挖出了数千美元的Monero硬币。
请注意,加密货币劫持涉及劫持用户计算机并利用其计算能力来挖矿数字货币。这些活动通常是在所有者不知情的情况下进行的。最终,恶意软件将开采的资金发送给控制该软件的犯罪分子。
Talos发现Vivin恶意软件正在旋转多个钱包地址,并破坏了有效负载传送链。跨不同时间表进行的活动。但是,第一个用Vivin感染计算机的演员涉及安装盗版软件。该软件将被感染的计算机作为初始攻击媒介打开了后门之门。在此代码上执行了XMrig挖矿软件安装。
然而,袭击的肇事者在掩饰自己的活动方面几乎没有采取任何行动。许多不良的安全决策(例如发布类似的Monero钱包地址)揭示了他们的踪迹。但是,随着Talon的建立–糟糕的操作决策是一种针对大规模用户行为的深思熟虑的概括模式。
Vivin加密货币劫持恶意软件预防
但是,Vivin攻击的攻击点为计算机用户提供了许多减轻风险的策略,技术和过程(TTP)。为防止加密货币劫持恶意软件的威胁,尤其是在这种情况下,Vivin攻击,请注意以下事项:
- 避免在终端上使用盗版软件
- 确保完美的事件记录和监控
- 观察适当的系统资源监视
- 阻止矿池URL
- 实施检测签名
Biasini指出,他对目前仍然存在加密货币劫持恶意软件并不感到惊讶。研究人员说,网络安全和TTP攻击预防可能减轻了加密货币劫持的第一阶段。但是,由于粗略的数据网上诱骗和暴力破解引起了第二波网络犯罪行为。他指出,最初的浪潮是垃圾邮件运动和受感染的邮件文档的特征。
在新闻发布会期间,Vivin攻击很活跃,仍然从毫无戒心的计算机用户那里收获数十万美元。因此,至关重要的是,在计算机资源挤干之前,人们必须遵守良好的网络安全卫生习惯。
标签:思科talos加密货币挖矿加密货币加密货币劫持加密货币劫持恶意软件HacksMonero(XMR)Vivin