<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 資訊 安全報 查看內容

                      NSISMiner挖礦木馬變種卷土重來 已獲非法收益18個門羅幣

                      2019-3-7 21:44| 投稿: xiaotiger |來自: 互聯網


                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

                      摘要: 騰訊安全御見威脅情報中心監測發現,自2017年2月誕生的MyKings僵尸網絡近期活躍度上升,該僵尸網絡主要危害是控制僵尸電腦進行DDoS攻擊、配置代理服務器、傳播遠程控制木馬、傳播挖礦木馬。除此以外,該團伙近期還開 ...

                      騰訊安全御見威脅情報中心監測發現,自2017年2月誕生的MyKings僵尸網絡近期活躍度上升,該僵尸網絡主要危害是控制僵尸電腦進行DDoS攻擊、配置代理服務器、傳播遠程控制木馬、傳播挖礦木馬。除此以外,該團伙近期還開始利用新注冊域名傳播NSISMiner挖礦木馬,并同時打劫比特幣礦工和參與數字加密幣交易的人群。

                      分析發現,本次活躍的NSISMiner挖礦木馬除了啟用新礦池和錢包挖礦,還會劫持剪貼板,一旦監視到中毒電腦有數字虛擬幣交易,會立刻將收款錢包地址替換為病毒控制的錢包地址,輕易將受害者資金搶走。MyKings僵尸網絡傳播的NSISMiner挖礦木馬,已收益18個XMR(門羅幣),折合人民幣約5600元。如果將數字貨幣的“錢包”比作銀行卡,那么錢包地址就相當于銀行卡號。錢包地址是一長串字符,交易時為避免出錯,往往使用復制粘貼的方式操作,因此,NSISMiner挖礦木馬監視、劫持剪貼板能夠輕易得手。

                      截止目前,該挖礦木馬傳播量有小規模上升趨勢。騰訊安全提醒廣大企業用戶,務必提高網絡安全意識,關閉不必要的端口和共享文件,以防不法黑客入侵、篡改和破壞。

                      (圖:MyKings僵尸網絡變種近期呈小幅增長趨勢)

                      自2017年2月誕生以來,MyKings僵尸網絡以變種速度快而著稱。去年5月,該木馬利用NSIS的插件和腳本功能實現挖礦木馬的執行、更新和寫入啟動項,同時具備通過SMB爆破進行局域網傳播的能力;10月,該木馬變種新增錢包地址劫持模塊,具備檢測剪切板內容中的比特幣、門羅幣、以太坊等25種數字加密貨幣錢包地址、和電子支付系統(WebMoney、YandexMoney、Steam)相關卡號的能力。

                      (圖:MyKings僵尸網絡變種新礦池已挖取18個XMR)

                      此次MyKings僵尸網絡變種不僅傳播惡意代碼進行挖礦,而且還在局域網內利用SMB爆破攻擊主動擴散,對企業用戶危害嚴重。騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,盡量關閉不必要的端口;建議局域網用戶切勿使用弱口令,防止病毒通過SMB暴力破解在局域網內主動擴散;推薦企業用戶使用騰訊御點終端安全管理系統保護電腦安全。

                      (圖:騰訊御點終端安全管理系統)

                      據了解,騰訊御點終端安全管理系統除了能夠有針對性地查殺病毒攻擊外,還與騰訊御界高級威脅檢測系統、騰訊御見安全態勢感知平臺以及騰訊御知網絡空間風險雷達等產品,在終端安全、邊界安全、網站監測、統一監測方面為企業用戶建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,提供行業解決方案,全方位立體化保障企業用戶的網絡安全。



                      小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

                      本文出自:https://mbd.baidu.com/newspage/data/landingsuper?context={

                      免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


                      鮮花

                      握手

                      雷人

                      路過

                      雞蛋

                      相關閱讀

                      最新評論

                       最新
                      返回頂部
                      新疆11选5计算公式