[恶意软件Nitrokod伪装成谷歌搜索结果顶部的热门应用,感染计算机后进行门罗币挖矿]8月31日消息,以色列网络情报公司 Check Point Research(CPR)发现一个可感染计算机进行门罗币(XMR)挖矿的恶意软件 Nitrokod,它将自己伪装成在谷歌搜索结果顶部显示的谷歌翻译桌面下载(Google Translate desktop download)或其他合法热门应用程序。
下载应用程序后,安装程序执行延迟释放程序,并在每次重启时不断更新,然后安排任务、清除日志以及在 15 天后向防病防火墙添加例外,最终完成感染并开始使用 XMRig 进行门罗币挖矿,目前据监测已感染了全球数千台计算机。
相关快讯:
Chainalysis报告:因加密恶意软件造成的损失中加密劫持达73%:1月19日,区块链分析公司Chainalysis发布加密恶意软件报告。在通过恶意软件获得的价值中,加密劫持(利用受害者的计算能力来挖掘各种加密货币)占首位,占73%,特洛伊木马排名第二,占19%,“其他”共占5%,而信息窃取和剪贴仅各占1%。此外,根据Chainalysis的数据,恶意软件地址将“大部分资金发送到中心化交易所的地址上”,但这一数字正在下降。截至2021年,交易所只收到来自这些地址的54%的资金,而2020年是75%,2019年是90%左右。(Cointelegraph)[1/20/2022 4:24:09 PM]
微软报告:越南黑客团体在攻击活动中部署加密挖矿恶意软件:微软周一表示,越南政府支持的黑客最近被发现在其常规网络间谍工具包中部署加密货币挖矿恶意软件。报告强调了网络安全行业日益增长的趋势,越来越多的国家支持的黑客组织也开始涉足常规的网络犯罪活动,这使得人们更难区分经济动机犯罪和情报收集行动。
越南团体Bismuth自2012年以来一直活跃。该组织一直在策划复杂的黑客行动,包括在越南国内外,目的是收集信息,帮助政府处理、经济和外交政策决策。但在周一发布的报告中,微软表示,它最近观察到该集团在夏季的策略发生了变化。“在2020年7月至8月的活动中,该组织在针对法国和越南私营部门和政府机构的攻击中部署了门罗币挖矿程序。”(ZDNet)[12/1/2020 1:44:25 PM]
动态 | 新Linux恶意软件可在无法检测到的情况下挖掘加密货币:9月16日,威胁分析师Augusto Remillano II和Jakub Urbanec在趋势科技的一篇文章中透露,他们发现了新的Linux恶意软件。分析师称,这种恶意软件会加载恶意内核模块以隐藏其进行的加密货币挖掘。除了在受感染的计算机上进行加密劫持活动之外,该恶意软件还为攻击者提供了对受影响系统的“不受限制的访问”。[9/17/2019 12:00:00 AM]
郑重声明: 恶意软件Nitrokod伪装成谷歌搜索结果顶部的热门应用,感染计算机后进行门罗币挖矿版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。