黑客在Windows系统之间传输加密挖矿恶意软件
- 发布时间:2020-07-24 09:42:13 作者:老王系统 来源:互联网 人气:
僵尸网络Prometei是Windows系统的最新加密劫持工具之一。 黑客利用僵尸网络破坏Windows PC,挖掘Monero低温货币。
城镇中出现了一种新的加密恶意软件,它正在感染Windows系统!
加密矿应该是合法的好生意。但是其计算能力要求绝不会证明投资是合理的。
那么,那些希望在IT世界中尚未播种的地方收获的人如何应对这一挫折?他们想出了一种狡猾的方式来挖矿并从中赚钱—加密劫持!
僵尸网络Prometei是用于非法加密劫持工作的最新工具之一。
加密恶意软件利用Windows SMB漏洞
研究公司Cisco Talos发现了僵尸网络Prometei,黑客创建该僵尸网络是为了渗透Windows系统并挖掘Monero加密货币。
僵尸网络具有多个组件,这些组件在整个非法操作中具有不同的关键目的。
对于初学者来说,Prometei包含用于在毫无戒备的各方之间的Windows系统中进行传播的代码。此外,每次入侵系统时,它都会部署加密矿恶意软件。
另一方面,僵尸网络包含用于破坏Windows安全系统的代码。该恶意软件组件的主要工作是窃取管理员安全凭据,并利用Windows Server消息块(SMB)和远程桌面协议(RDP)漏洞。
黑客甚至使用特制脚本来加速加密采矿恶意软件的传播。
参与者使用各种方法在整个网络中传播,例如具有被盗凭据的SMB,psexec,WMI和SMB漏洞。攻击者还使用多种精心设计的工具来帮助僵尸网络增加其Monero矿池中所参与系统的数量。
在植入加密矿恶意软件之前,这个特定角色在某种程度上依赖于蛮力攻击来破坏系统。您可以通过使用强密码和在连续多次登录失败后锁定帐户来防御系统受到此类威胁。
另外,请务必注意基础知识,包括在Windows 10系统上安装反恶意软件或防病毒解决方案。
相关推荐
-
受Covid-19启发的黑客针对Office 365 SMB用户
黑客现在正在向中小型企业发送网络钓鱼电子邮件,这些中小型企业期望政府提供COVID-19财政援助。 估计已锁定5000个Office 365帐户所有者。2020-06-12 -
受系统管理程序保护的代码完整性(HVCI)阻止了某些用户的2020年5月10日Windows Update。 受影响的用户现在必须禁用HVCI或更新其显示驱动程序才能升级到Windows 10版本2004。2020-05-29
-
微软Win7不受支持等因素致美国83%联网医疗成像设备易受黑客攻击
据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。2020-03-15 -
微软刚刚清理了由朝鲜网络黑客组织 APT37 运营的 50 个域名。软件巨头称,这些域名一直被 Thallium(亦称作 PT37)组织用于发动网络攻击。通过持续数月的关注、监视和追踪,该公司数字犯罪部门(DCU)和威胁情报中心(MSTIC)2020-01-01