伴随加密货币的不断热炒,不少黑客已将目标转向了如何利用 *** 漏洞俘获设备来替他们挖矿赚钱。现在 *** 安全公司Proofpoint就发现一个名为Smominru的僵尸 *** 程序,已让全球50万台连网的Windows主机中招,为其挖矿门罗币(Monero)。
Smominru又被称为I *** o,其从2017年5月开始在 *** 上利用美国国家安全局(NSA)流出的攻击工具永恒之蓝(EtnernalBlue)向存有漏洞的Windows主机或服务器展开攻击,一旦得逞便会将其控制为僵尸 *** 中一员用于挖矿。
据ProofPoint研究人员指出,Smominru最特殊的是它使用了Windows管理基础架构(Windows Management Infrastructure,WMI)中的漏洞进行扩散。如果根据门罗币显示的挖矿算力(hash power)来判断,Smominru僵尸 *** 中的设备约为此前泛滥的Adylkuzz病毒的两倍之多。
而攻击者已经透过Smominru挖到约8900个门罗币,本周兑换美元价值约在130万到160万美元之间。它每天可以挖到24个门罗币,等于每周赚进3万多美元。
Smominru僵尸 *** 所控“肉鸡”分布
研究人员利用sinkholing技术(一种可以将 *** 中数据流量进行有目的转发的技术)来分析僵尸 *** 规模及节点位置,判断出Smominru感染了超过52.6万台Windows主机,其中多半为服务器,这些机器分布在世界各地,数据显示俄罗斯、印度为重灾区,而我国国内受感染设备也已突破万台。
除了Windows Server,研究人员发现SQL Server也可遭感染,一家名为SharkTech的服务器被用来代管僵尸 *** 的C&C服务器,研究人员已经通知该公司。同时间研究人员也通知矿池MineXMR封锁Smominru的门罗币钱包地址。数天后,研究人员判断背后的骇客组织已经丧失了1/3僵尸 *** 控制权。
不过显而易见的是,针对加密货币的挖矿程序俨然已成为现阶段新的安全威胁,相较于此前不断猖獗的恶意勒索软件来说,诸如金融木马及挖矿程序的变现手法似乎来得更加隐蔽和高效了。
输入对方手机号码直接定位(1元手机定位),我们都知道手机是能够定位自身的位置的,那么是如何实现的?手机的定位目前大多通过GPS+基站来实现。我们日常出行的健康码等都是基于此技术。确实有手机定位的技术当...
很多朋友想知道IOS如何修改位置。关于IOS如何在不越狱的情况下修改位置,并没有太多的胡说八道。所有软件都能生效! 首先,我们需要下载匹配地图应用程序来搜索位置,然后打开它在输入框中搜索特...
84消毒液使用方法(手把手教你用84消毒液) 新型冠状病毒来袭,宅在家里的小伙伴们在“葛优躺”的同时,也别忘了经常通风,定时消毒。 说到消毒,你会配置消毒液吗?这可不是往水里简单倒一点84消毒液就...
整个六月你我都很忙,你忙着钓鱼、我忙着封锁 IP,一份邮件把我从紧张的氛围中拉了出来,邮件大意为“蓝队的朋友想要加分么?你如果能协助国际刑警修复从犯罪嫌疑人电脑上取证的受损图片,那么便可以在演习行...
向文件中增加如下内容: 本文即将结合自己的经历,弥补在测验过程中需求留意的当地,扩展办法,剖析运用思路。 编写powershell脚本,完成自动化扫描体系目录下一切dll的导出函数,检查是否存在其他可...
中新网上海1月2日电 (记者 陈静)记者2日获悉,复旦大学材料科学系青年研究员王飞团队携手多国研究团队合作开发了一种可充电锌空气电池,对于开发更低成本、更安全的未来储能体系具有重要意义。 据...