新型加密貨幣惡意挖礦軟件來(lái)襲，已在泰國和美

6月5日 消息:盡管臭名昭著(zhù)的加密貨幣挖掘腳本Coinhive已經(jīng)“OUT了”，但是安全研究人員發(fā)現了一個(gè)新的惡意挖礦軟件正在來(lái)襲。這款?lèi)阂馔诘V軟件主要通過(guò)攻擊硬件，并偷偷的進(jìn)行挖礦。

據TNW報道，Trend Micro研究人員發(fā)現了一種惡意軟件，并將其命名為“BlackSquid”，該軟件應用大量網(wǎng)絡(luò )服務(wù)器漏洞和暴力攻擊。BlackSquid會(huì )在受害者設備下載并安裝了門(mén)羅幣挖礦病毒XMRig。據研究人員稱(chēng)，BlackSquid在 5 月的最后一周表現最為活躍，大部分攻擊集中在泰國和美國地區。

據介紹，BlackSquid巧妙的利用了八個(gè)已知的漏洞，包括：永恒之藍、DoublePulsar、三個(gè)服務(wù)器安全漏洞(CVE-2014-6287、CVE-2017-12615、CVE-2017-8464)和三個(gè)網(wǎng)絡(luò )應用程序(ThinkPHP)漏洞。最令人擔憂(yōu)的是，BlackSquid采用了許多措施來(lái)保持隱蔽，讓人非常的不易察覺(jué)。

BlackSquid主要通過(guò)受感染的網(wǎng)頁(yè)、受危害的網(wǎng)絡(luò )服務(wù)器或可移動(dòng)網(wǎng)絡(luò )驅動(dòng)器(例如受感染的u盤(pán))攻擊系統。如果未被檢測到，該惡意軟件將繼續安裝XMRig加密貨幣挖掘腳本，并會(huì )持續掃描被感染的系統。

雖然黑BlackSquid聽(tīng)起可能會(huì )造成重大損害，由于它利用的是已知的漏洞，而這些漏洞已經(jīng)被修補過(guò)了，所以要免于讓自己設備中槍還是很簡(jiǎn)單的。只要確保您的系統是最新的，并且安裝了所有來(lái)自合法來(lái)源的最新補丁程序。

不過(guò)研究人員指出，這種惡意軟件似乎處于測試狀態(tài)，它的功能可能會(huì )進(jìn)一步測試，所以大家還是不能掉以輕心。

發(fā)布者：水橋丶帕露西