Monero挖矿恶意软件针对拉丁美洲的35,000台计算机

ESET的网络安全专家确定了一个Monero采矿僵尸网络，该僵尸网络非法访问了拉丁美洲的35,000多个计算机系统，并且至少自2019年5月以来一直活跃。

自去年ESET追踪原始模型以来，被称为Victory Gate的僵尸网络已被识别为可用于三种不同变体的加密采矿僵尸网络。自去年5月以来，这三种形式的感染性恶意软件在南美洲的计算机中广泛流行。

非法的Monero采矿业呈上升趋势

毫无疑问，该僵尸网络开采了Monero（臭名昭著的以隐私为中心的硬币）。去年10月，据透露，Monero挖矿恶意软件以音频文件的形式猖ramp，并影响了数千台计算机以开采该加密货币。

一家网络安全公司在11月发现了另一种威胁，当时该公司报告说，一群黑客正在互联网上寻找暴露的，易受攻击的Docker平台，并利用它们来获取对网络进行挖矿的不必要的访问权。

不可否认的是，门罗币现在已成为无可争议的暗网之王，超过了比特币，而比特币曾经是网络犯罪分子中广泛使用的加密货币。但是，随着时间的流逝，比特币交易变得更加可追溯，而门罗币（Monero）试图加强其独特的销售功能，即隐私，已帮助后者成为最近的热门商品。

使用USB进行攻击

正如ESET所建议的那样，在这种情况下，大多数受害者都是使用外部设备（例如USB）的形式被攻击的，该外部设备在插入时会将受感染的有效载荷安装到计算机中。然后激活Monero采矿僵尸网络，它将各种命令发送到该节点。

同时，如果黑客能够向节点提供指令以下载额外的有效载荷，则有可能使用最近发现的这种加密采矿僵尸网络来开采其他加密货币。

XMR采矿僵尸网络在拉丁美洲造成了严重破坏

此外，ESET小组还发现，到目前为止，拉丁美洲每天发现超过2000台计算机是XMR非法开采的目标。ESET在报告中说，如果我们假设通常的哈希率为150H / s，我们可以安全地推断出，到目前为止，使用该僵尸网络，这些黑客已经收集了价值约6000美元的XMR。

尽管研究人员已经能够成功识别并分离出大部分Monero采矿恶意软件，但该团队仍敦促每个人谨慎行事，因为新感染仍可能进入ESET项目的一部分而不是计算机。

—-

原文链接：https://www.cryptopolitan.com/monero-mining-malware-in-latin-america/

原文作者：Manasee Joshi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。