[安全研究人员发现门罗币挖矿木马Tor2Mine的新变种]本周早些时候,反病公司Sophos的安全研究人员警告说,Tor2Mine将回归,这是一种门罗币挖矿恶意软件的新变体,它利用Tor网关与被黑客攻击的服务器进行通信。事实上,它可以利用整个工作机器网络。
这种类型的网络犯罪被称为加密劫持挖矿,Tor2Mine的工作原理如下:它使用Microsoft的PowerShell脚本语言来禁用服务器中预先存在的恶意软件保护,并执行miner负载。它还收集Windows凭据,Tor2Mine使用这些凭据传播并重新感染受损网络上的其他系统。如果不彻底根除,其他系统就得不到保护。
Sophos进一步指出,虽然在2021年初出现了Tor2Mine感染潮,但伴随着新变体的引入,感染数量也出现了下降。这些可能是由于不同的运营者或相同的参与者在活动之间进行了细微的调整。该公司还透露,尽管自6月份以来,人们注意到了对Tor2Mine的两种不同看法,但他们的“基本游戏计划几乎总是一样的”。逃离这些挖矿恶意软件的唯一方法是安装可以检测到它们的反恶意软件产品。(AMBCrypto)
相关快讯:
安全研究人员披露Ledger签名安全漏洞 漏洞或导致用户资金被盗:安全研究人员Monokh撰文披露加密货币钱包Ledger硬件钱包存在的安全漏洞。Monokh指出,该漏洞可能导致用户资金被盗。Ledger会在除比特币之外的应用程序上公开比特币(主网)密钥和签名信息,会提供误导性的交易确认请求。以比特币和莱特币应用程序为例,漏洞攻击路径为:1.打开莱特币应用程序;2.获取比特币隔离见证地址;3.根据地址查看UTXOs;4.发起比特币交易并发送给Ledger设备要求签名;5.得到有效的已签名比特币交易信息。Ledger本应在上述第二、第四步骤中识别错误并对其进行阻止,但仍然提示用户进行交易。所有固件版本和App版本均受到此漏洞影响。Monokh建议Ledger在实时应用程序目录上禁用山寨币(Altcoin)应用程序,直至发布修补程序。根据漏洞披露进程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露与隐私相关的安全漏洞,随后,Ledger更新了固件但未对应用程序进行更新,并表示在更新应用程序后将立即公开漏洞。2019年4月份,Monokh再次联系Ledger要求更新应用程序,但未得到反馈。今年5月份,Monokh将该漏洞的根本原因在签名功能方面,这可能会导致用户资金被盗。此后,Ledger称正在调查该漏洞。之后Monokh多次联系Ledger并要求披露漏洞并对其进行修复,但未得到回应,Ledger也没有修复或披露相关漏洞。[8/5/2020 12:00:00 AM]
金色相对论 | 360安全研究员彭峙酿:区块链游戏在安全层面最大的问题是区块链项目编程和传统软件编程特性不太一样:在本期金色相对论之“Dapp游戏”中,针对金色财经内容合伙人佟扬“区块链游戏落地在安全层面最大的困难是什么”的提问,360核心安全事业部安全研究员彭峙酿博士表示,区块链游戏在安全层面最大的问题,是区块链项目本身编程模型的一些特性和传统软件编程特性不太一样。在传统安全模型中,一个协议,一个事件,是顺序发生的。而在区块链中,因为可能有 回滚、分叉的可能性,所以很多原本安全的方案和协议,不能直接放到区块链上使用。
另外一点就是,区块链因为去中心化的特性。 所以会导致性能上可能有一定缺陷。 这个时候一些方案为了更好的体验,可能会一定程度上忽略安全性,从而导致问题。[12/3/2018 12:00:00 AM]
特朗普签署包括区块链网络安全研究的军费开支法案:美国总统唐纳德·特朗普(Donald Trump)签署了一项耗资7000亿美元的军费开支法案,其中包括区块链网络安全研究。正如CoinDesk 9月份报道的那样,美国参议院提出的这项法案要求国防部调查“区块链技术和其他分布式数据库技术的潜在攻击和防御网络应用”。该语言本身是更广泛的“现代化政府技术法”(MGT)的一部分,该法旨在改善政府的IT和网络安全系统。根据案文,这项研究的结果将在未来6个月内交付国会。尽管美国国防部已经开始准备并已经探索了一些相关应用,但最终成品还要参考来自其他联邦机构和部门的意见。[12/13/2017 12:00:00 AM]
郑重声明: 安全研究人员发现门罗币挖矿木马Tor2Mine的新变种版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。