通过强大的Smominru加密货币挖矿僵尸网络发出警告

网络安全专家警告说，一个强大的僵尸网络可以在受害者的网络上挖矿加密货币，并且正在迅速传播。

Smominru僵尸网络以及变种Hexmen和Mykings，在安装Trojan模块和在网络内部传播的cryptominer之前，会感染硬件并窃取受害者的凭据。

在8月份，Smominru僵尸网络感染了全球90,000台计算机，每天的感染率是4,700台计算机。感染了数千台计算机的国家/地区包括中国，台湾，俄罗斯，巴西和美国。

由于攻击没有针对性，也没有歧视行业或目标，因此恶意软件感染了各个部门的受害者。最大的网络属于意大利的一家医疗保健提供商，共有65名受感染的主机。

根据网络安全组织Guardicore的报告，令人震惊的是，这种病毒是如此复杂，以至于即使删除了Smominru，许多机器仍被重新感染。

作者Ophir Harpaz和Daniel Goldberg写道：“讨论蠕虫时，没有有趣和无趣的目标–每个易受攻击的服务器都受到攻击。

“一旦立足，Smominru就会尝试横向移动并感染组织内部尽可能多的机器。在一个月内，该蠕虫感染了4,900多个网络。这些网络中有许多感染了数十台内部计算机。”

Smominru感染率地图。蓝色越深，感染越多

该报告补充说：“这表明这些系统尚未打补丁，因此容易受到该僵尸网络或其他类似攻击者的攻击。

“由于修补程序在大型数据中心中通常很复杂，因此使用附加的安全控制措施（例如应用网络分段和减少面向Internet的服务器的数量）非常重要。”

受感染的计算机主要是具有1-4个CPU内核的小型服务器，但也有一些较大的服务器。一台受感染的计算机在32核服务器上运行。

报告补充说：“不幸的是，这表明尽管许多公司在昂贵的硬件上花钱，但他们并未采取基本的安全措施，例如修补正在运行的操作系统。”

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。