区块链网站|NFTS 门罗币(XMR) 黑客利用病毒挖掘门罗币获利超过60万

黑客利用病毒挖掘门罗币获利超过60万

广告位

黑客利用病毒挖门罗币 已获利60余万

最近,tinder安全团队截获了一批蠕虫。这些病毒通过u盘、移动硬盘、网络驱动器等移动媒体传播。入侵电脑后,他们会远程下载各种病毒模块牟利。这些下载包括盗号木马、挖矿病毒等。并已获得约645枚门罗币(60多万人民币)。这种新蠕虫不断更新,未来可能会发动更大规模的攻击。

早在2014年,该病毒就出现了,并持续在国内外流通,在国外的传播远超国内。据‘火绒威胁情报系统’监测,2018年以来,该病毒在中国呈现快速爆发态势,近期仍在蔓延。

火绒工程师发现,病毒通过移动存储设备(u盘、移动硬盘等)传播。)和网络驱动器。被这种蠕虫感染后,病毒会将原始文件隐藏在移动设备和网络驱动器中,并创建一个具有完全相同的磁盘名称和图标的快捷方式,诱导用户点击。一旦用户点击,病毒就会立即运行。

病毒运行后,会先通过CC远程服务器返回的控制命令对被感染的电脑进行分组,然后获取相应的病毒模块进行黑客攻击、挖矿等破坏行为。

作者非常谨慎,对蠕虫和所有下载的病毒模块都使用了混淆器,所以很难被安全软件查杀。同时,下载的挖矿病毒只会在用户电脑空闲时挖矿,占用的CPU资源非常低,因此隐蔽性很强。

不仅如此,该病毒还会删除被感染设备或网络驱动器根目录下的可疑文件,从而保证只有自己才能进入用户的电脑。由此可见,该病毒旨在长期占据用户电脑以牟利,未来不排除其他恶性病毒(如勒索病毒)远程传播的可能。

“火绒安全软件”无需升级即可拦截并查杀病毒。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/xmr/3775.html
上一篇
下一篇

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部