东盟国家受加密货币挖掘运作最糟糕的
东南亚最大的经济体是一个四个月大的网络威胁活动袭击,潜行加密电机挖掘软件智能机器的智能机会令人震惊的受害者的知识。
根据Palo Alto Network的第42个威胁情报团队的研究,泰国,越南和印度尼西亚是录制了历史最多的XMRIG软件下载的国家,可以通过普通电脑甚至智能电脑开采的加密电流。
在杆位的位置是泰国,它记录了超过350万XMRIG下载,其次是越南(180万)和印度尼西亚(988,000)。埃及(110万)和土耳其(665,000)是前五名的唯一非洲国家。
“虽然XMRIG本身并非专门的恶意软件,但它正在使用恶意软件交付技术,而无需用户的知识和同意,就像恶意软件一样,Palo Alto Networks的Residopher Budd在博客文章中写道。
“攻击者通过使用URL缩短者使XMRIG看起来像其他合法和预期的程序一样。这是一种方法攻击者多年来才能提供恶意软件,他们现在使用它来毫无理解地将投币挖掘软件造成投币软件,“他补充道。
尽管采用了已知的策略和技术,但这种最新的威胁活动,鲍德德指出的是“显然非常成功,基于其规模,范围和年龄”,可能会影响全球3000万人。
随着最近几个月的加密货币的飙升价值,网络安全专家警告说,致密电机的威胁可能会在2018年加剧。
据Sophos表示,已经召开了召开了唱片蒙代矿工的网站带来的感染的数量从2017年11月的2017年11月到18,000岁以上,从2017年12月初到18,000。
像来自Coinhive那些这样的JavaScript矿物在网站中添加到网站上并在浏览器中运行,使用访问者的CPU在所谓的驱动器中生成Cryptocurry。用户可能会注意到性能不佳,CPU使用率和电池的尖峰比平常更快地排出。
“具有讽刺意味的是,在许多情况下,采矿不仅运行到用户,而且还向网站拥有人运行,”Malwarebytes的Malwareber Intelligence分析师JérômeSegura撰写了2017年10月的报告。
“例如,CBS的showtime被报告为在其网站上运行矿工,这是一段短暂的时间,这导致了一些不好的公关。”
除了JavaScript矿工和XMRIG的喜欢,网络罪犯还将僵尸网络挖掘Monero,在Smominru Botnet的情况下,它被利用EternalBlue Server消息块漏洞感染了500,000多个Microsoft Windows计算机。
根据校对点,Smominru背后的运营商已经赚到了大约8,900名蒙洛%,价值2.8米至3.6万美元。