加密劫持恶意软件已感染超过35,000台计算机

加密劫持是一种越来越普遍的骗局，已经成为一个非常大的网络威胁。这类攻击是指病毒感染计算机并开始窃取计算能力来挖掘加密货币时。

一个研究小组发现，拉丁美洲有35,000台计算机感染了这种恶意软件。

这种名为VictoryGate的恶意软件是一个僵尸网络（计算机之间的网络连接），它使用连接到服务器的不同计算机的组合计算能力来挖掘加密货币。

据发现该恶意软件的ESET研究团队称，僵尸网络自2019年5月以来一直处于活动状态，并已使用Windows操作系统感染了超过35,000台计算机。该小组还报告说该恶意软件是专攻门罗币（XMR）

可以确定，绝大多数受感染的系统都在拉丁美洲，其中90％的计算机位于秘鲁。

恶意软件从Monero挖出并通过USB连接传播

僵尸网络已经被研究人员拆除，消除了主要威胁，但是他们警告说，由于病毒是通过USB连接传播的，因此可能会发生新的感染。

该小组解释说，系统是通过带有USB连接的移动设备感染的。一旦设备插入并被系统识别，就会发送恶意软件包并将其安装在计算机上。

从那时起，计算机被连接到充当僵尸网络节点的C2服务器，从而创建了Monero采矿网络。

该发现背后的研究小组说：“受害者包括公共和私营部门组织，包括金融机构。”

在2020年2月和2020年3月期间，每天有2,000至3,000个受感染系统连接到服务器。有了这种采矿能力，就开采了大约80枚XMR，按当前价格计算约为6,000美元。

ESET表示，它与No-IP合作，拆除了VictoryGate使用的服务器。

门罗币正在成为黑客最喜欢的货币

Monero加密货币是加密劫持攻击的最爱，因为它着眼于隐私，可防止在分析被盗资金的流动时发现攻击者。

使Monero如此受密码劫持攻击使用的另一个重要点是，挖掘算法可抵抗ASIC矿工。也就是说，通过CPU和GPU进行挖掘是有效的，从而使攻击在不同类型的计算机上更有利可图。

这些特征已导致门罗币在加密市场中使用的大多数骗局中取代了比特币。

如何保护自己？

最近发布了一本防止网络诈骗的小册子，其中提到了crptojacking及其防御方法。主要规则始终是要注意您访问的网站和已安装的程序。

如果可能，切勿使用未知的USB设备，或不确定它们是否没有病毒。

加密劫持通常会攻击计算机处理器，从而使系统非常缓慢。当您注意到此症状时，请使用反恶意软件程序尝试找出问题或寻求专家帮助。

—-

原文链接：https://livecoins.com.br/malware-que-minerava-monero-infectou-mais-de-35-mil-computadores-na-america-latina/

原文作者：Matheus Henrique

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。