安全研究人员发现门罗币挖矿漏洞 Tor2Mine 的新变种

业界今天醒来时得知 Bitmart 交易所被以太坊和币安智能链利用近 2 亿美元被盗资金的消息。 随着漏洞利用变得越来越普遍，黑客想出了安装恶意软件的巧妙方法，因此绝对有必要谨慎行事。

然而，值得注意的是，挖矿活动为这些黑客提供了一种利用网络漏洞赚取数字现金的低风险方式。

本周早些时候，Sophos 的安全研究人员警告 Tor2Mine 的回归。 这是一个矿工变体，它利用 Tor 网关与被黑的服务器进行通信。 事实上，它可以利用整个工作机器网络。

窃取处理能力

这种类型的网络犯罪被称为加密劫持，即黑客未经授权使用外国设备来挖掘加密货币的行为。 通过在完全隐藏的情况下抽走这些设备的能源，??这些矿工可以获得新的代币而不会产生能源成本。

这些矿工中的大多数，包括 Tor2Mine，都针对门罗币开展了这些活动。 山寨币因其私密性和不可追踪性而吸引黑客。

Tor2Miner 的工作原理如下——它使用微软的 PowerShell 脚本语言来禁用服务器中预先存在的恶意软件保护并执行矿工有效载荷，这是一种旨在在系统上种植资源的隐蔽恶意软件。 它还收集 Windows 凭据，使用 Tor2Mine 传播和重新感染受感染网络上的其他系统。 如果没有完全根除，其他系统就得不到保护。

Sophos 进一步指出，虽然在 2021 年初看到 Tor2Mine 的感染激增，但随着新变种的引入而下降。 这些可能是由于不同运营商组或不同活动之间相同参与者的细微调整而发生的。

这家反病毒公司还透露，虽然自 6 月以来已经注意到两种不同的 Tor2Mine 版本，但它们的“基本游戏计划几乎总是相同的”。

话虽如此，它确实得出结论，

“在没有端点保护软件和其他反恶意软件措施的帮助下，Tor2Mine 一旦在网络上站稳脚跟就更难被根除……它不能仅通过修补和清理一个系统来消除。 矿工将不断尝试重新感染网络上的其他系统。”

逃避这些矿工的唯一方法是安装可以检测到它们的反恶意软件产品。

随着加密货币热潮的蔓延，非法挖矿已成为非法获取数字资产的既定手段。 谷歌最近的一份网络安全报告显示，86% 的被盗谷歌云帐户用于非法加密货币挖掘，以及扫描和攻击其他潜在目标。

有趣的是，卡巴斯基 6 月份的一份报告发现，在最初的加密繁荣时期，加密劫持已经从 2017-18 年的鼎盛时期下降了。 然而，在他们的设备上遇到矿工的用户总数从今年第一季度的 1 月份的 187,746 人增加到 3 月份的 200,045 人。

—-

原文链接：https://ambcrypto.com/security-researchers-detect-new-variant-of-monero-mining-exploit-tor2mine

原文作者：Anjali Jain

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。