受Monero(XMR)挖礦惡意軟體影響的歐洲機場系統
在歐洲國際機場,加密貨幣劫持攻擊影響了所有計算機系統的50%以上。這些計算機感染了與Monero(XMR)有關的加密貨幣礦工,後者是市場上最大的加密貨幣之一。
門羅幣挖礦軟體影響歐洲機場
根據Bleeping Computer最近發布的報告,加密貨幣劫持攻擊已影響到歐洲國際機場的計算系統。該惡意軟體是由Cyberbit的端點檢測和響應小組發現的。
顯然,員工正在部署一種安全解決方案,以檢測某些機場系統上的可疑活動。
Cyberbit對此發表了評測:
「儘管所有工作站都配備了符合行業標準的防病毒軟體,但在安裝Cyberbit EDR之前,該惡意軟體可能已經使用了幾個月。」
儘管對系統的性能造成負面影響並增加了能耗,但該礦機並未對機場的整體運營產生影響。
Cyberbit在此機場發現的這種惡意軟體是一年多以前由Zscaler首次發現的。此外,該公司解釋說,VirusTotal上73種檢測產品中只有16種檢測到該樣本為惡意樣本。
黑客和惡意方一直在修改不同的挖礦惡意軟體,以通過使它們更難在受感染的計算機上被發現來提高其成功率。
除此之外,Cyberbit還發現了感染原因,因為該惡意軟體啟動了PAExec(Microsoft工具PsExec的可再發行版本)。這使攻擊者可以在其他系統上遠程執行進程。
根據該報告,他們能夠在「系統模式」下啟動可執行文件,從而有可能在不同的受感染系統上獲得最大的用戶特權。
考慮到攻擊者擁有最大的特權,礦工可能會在使用工作站資源方面優先於其他任何應用程序。同時,管理特權使系統很難檢測到惡意軟體。
未提供名稱或位置的機場在性能方面已受到影響。礦工消耗計算資源並增加能耗。
XMR礦工已經存在了兩年多。可以通過CPU和GPU機器開採加密貨幣,這使攻擊者更容易竊取能量並從其他用戶那裡開採加密貨幣。
CoinHive是將Monero挖礦惡意軟體注入其他高流量網站的最早方法之一。然後,在這些站點上導航的用戶將體驗到他們使用的計算資源增加,而Monero礦工惡意利用了這些計算資源。
值得一提的是,門羅幣社區一直在幫助個人避免成為這些攻擊的受害者方面一直非常有幫助。