加密货币病毒不再常见。 他们执行的主要任务是在用户设备上进行加密货币挖掘。 有些会感染PC本身,有些会感染PC,而有些则是访问过的页面,而不是非常站点。 可以说,最有效的僵尸网络之一是
Smominru 。 他帮助他的所有者以美元计算的收入超过360万美元。 显然,加密货币不是在法定货币中开采的,而是在门罗币(Monero)中开采的一种匿名加密货币。
至于攻击者收到这么多钱的时间,我们说的是9到10个月。 这一切始于2017年5月,当时Smominru开始积极传播。 自那时以来,他已经感染了超过52.6万辆汽车。
“从采矿的角度来看,比特币已经不是一种非常赚钱的加密货币,主要的采矿能力集中在采矿场上。 结果,网络罪犯对门罗币的兴趣增长了很多倍,”绰号为“ Kafeine”的网络安全研究人员说。 他的帖子发表在一家
名为 Proofpoint的专门从事网络安全的公司的网站上。
“当然,不能在家用PC上大量开采Monero。 但是像Smominru这样的分布式僵尸网络完全有能力做到这一点,”研究人员继续说道。 除了指定的僵尸网络之外,还有Adylkuzz和Zealot。 它们都有一个共同点-该代码在NDA的肠道中开发,并在一年半之前由黑客组织Shadow Brokers制定。 到现在为止,该代码才有意义,并且使攻击者能够破解IoT系统,个人计算机并执行其他操作。
Smominru使用漏洞感染计算机,其中之一就是
EternalBlue 。 该病毒与之协同工作,以便在受感染的网络内从一台计算机传播到另一台计算机。 此外,在其他黑客方法不起作用的计算机上使用此漏洞。 当然,此漏洞仅适用于未安装补丁的系统。 Smominru还使用Windows管理界面。
如上所述,僵尸网络本身是无害的。 但是,如果它感染了公司网络,那么企业将蒙受损失。 问题在于,挖掘是一个资源密集型过程,会占用机器的免费资源。 结果,许多工作操作开始变慢或完全停止。 问题还在于采矿期间会消耗电力,这对公司来说是直接的损失。 工作成本,但消耗能量。
该僵尸网络可与Monero MineXMR采矿池配合使用。 现在,网络安全专家正在尝试消除僵尸网络以及与之相关联的网络。
WannaMine等
其他采矿僵尸网络现在也正在运行。 它们彼此相似,并且利用几乎相同的漏洞。 它们之所以危险,是因为它们无需下载任何文件即可工作,此外,它们还使用WMI和PowerShell等“合法”软件,这使得挖掘病毒难以检测。 为了完全阻止它们,可能需要新型的防病毒软件,这些防病毒软件在操作过程中将考虑到此类恶意软件的特征。
挖掘不仅被加密病毒使用,而且还被各种流行的资源使用。 例如,海盗湾(Pirate Bay)洪流跟踪器会
定期向其页面
添加加密矿工脚本。 这是在9月17日首次发现的。 然后,该资源首先测试了该矿机,以替代在网站上投放横幅广告。 没有人窃取资源,这是跟踪器的管理人员决定获得一些额外的资金来维护跟踪器。 没错,这是在没有警告的情况下完成的,没有人征求用户的同意。
发现该矿工是因为加载了带有特殊脚本的页面的计算机开始运行时速度较慢。 然后,跟踪器的管理人员使用新设置安装了代码,从而确保了客户端系统上的负载大大减少,从而使用户无法怀疑任何事情。
许多网络组织都在与加密矿工进行斗争。 其中之一是Cloudflare CDN提供程序。 此前,该公司冻结了另一个洪流跟踪器的帐户,并且出于同样的原因-与加密矿工合作。 随着时间的推移,最有可能的是,加密病毒将更广泛地传播,并且检测起来将更加困难。