未加星标

黑客利用恶意挖矿软件攻击了40万台计算机

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
黑客利用恶意挖矿软件攻击了40万台计算机

超过40万台个人电脑遭到大规模攻击,加密货币 挖矿的恶意软件就是罪魁祸首。黑客们使用了复杂的木马病毒来感染大多数在俄罗斯的个人电脑,攻击也发生在土耳其、乌克兰和其他国家。这次协同攻击持续了12个多小时。

超过40万台个人电脑遭到大规模攻击,加密货币 挖矿的恶意软件就是罪魁祸首。黑客们使用了复杂的木马病毒来感染大多数在俄罗斯的个人电脑,攻击也发生在土耳其、乌克兰和其他国家。这次协同攻击持续了12个多小时。
黑客利用恶意挖矿软件攻击了40万台计算机

受影响的几个国家中,俄罗斯损失惨重
3月6日,这个复杂的恶意软件已经试图攻克反病毒防御系统超过12个小时。根据微软的说法,大部分被攻击的电脑--73%位于俄罗斯,其次是土耳其,占18%,乌克兰占4%。其他国家也受到影响。
黑客利用恶意挖矿软件攻击了40万台计算机

“微软的AV软件研发团队称:windows防御系统拦截了超过8万例复杂的木马程序,它们展示了先进的交叉过程注入技术、持久性机制和闪避方法。”有超过40万的用户成为攻击目标,Bleeping Computer网站报道。
研究人员说,Windows防御系统中包含的基于行为和云驱动的机器学习模型在早期发现了木马攻击。这一威胁是由反病毒程序确定的,该程序在几分钟内就开始阻止进一步的攻击。
根据Windows防御团队的说法,在攻击中使用的Dofoil恶意软件试图将explorer.exe进程渗透到操作系统的浏览器进程中,并注入恶意代码。然后,另一个explorer.exe进程就会被下载并隐秘地运行加密货币挖矿任务,就像一个合法的Windows二进制文件-wuauclt.exe。反病毒软件能够检测到这些进程,因为这个过程是从硬盘上的不同位置运行的。
恶意软件开采以利坊
当矿工试图联系位于Namecoin网络基础设施上的命令和控制服务器时,恶意软件就产生了可疑的流量。恶意软件被编程为挖掘以利坊。该加密货币使用基于应用的移动挖掘。
微软声称Windows10,8.1和Windows7安装了Windows防御系统或微软安全要件的电脑都能启动自动保护。根据Bleeping Computer网站说,其他的反病毒程序也很有可能发现了威胁。多年来,Dofoil一直是一种已知且活跃的恶意软件。
恶意脚本已经成为黑客试图窃取计算能力的一种常用工具,目的是为了窃取加密货币。有人曾试图利用Facebook Messenger和Youtube等流行平台来传播恶意软件。在多份报告中,网络安全公司曾警告过黑客打算劫持个人电脑,甚至是智能手机来挖掘不同的币。
黑客利用恶意挖矿软件攻击了40万台计算机

根据卡巴斯基实验室最近的一项研究,黑客们也瞄准了工业企业,试图利用他们的电脑和服务器。过去一年,对自动控制系统的攻击有所增加。从总部位于加州的电动汽车制造商Tesla到欧洲的一家净水工厂,越来越多的公司和机构报告了攻击事件,尽管它们在网络安全方面已经进行了投资。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 恶意,攻击,软件,Windows,挖矿,反病毒,个人电脑,加密,木马,试图,exe,微软
分页:12
转载请注明
本文标题:黑客利用恶意挖矿软件攻击了40万台计算机
本站链接:https://www.codesec.net/view/573606.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(224)