恶性恶意软件将Windows用户定位于Monero

6月24日，来自Palo Alto Networks的Unit 42的安全专家警告了一种新的自我传播的恶意软件，该恶意软件会对Windows系统发起加密劫持和DDoS攻击。 该软件的名称为“ Lucifer”。

根据研究，Lucifer是加密劫持和DDoS恶意软件的混合体，利用Windows平台上的旧漏洞。

利用漏洞

破坏安全基础结构后，攻击者执行释放DDoS攻击的命令。 这样一来，他们就可以安装著名的Monero（XMR）挖掘应用程序XMRig Miner来发起加密劫持攻击。

Palo Alto Networks声称，到目前为止，相关的Monero钱包已收到0.493527 XMR。 截至发稿时，这笔费用约为32美元。

防止这种“恶魔般”的攻击

该研究背后的研究为避免Lucifer的恶意软件提供了一些建议：

“强烈建议对受影响的软件应用更新和补丁。 易受攻击的软件包括Rejetto HTTP文件服务器，Jenkins，Oracle Weblogic，Drupal，Apache Struts，Laravel框架和Microsoft Windows。 还鼓励使用强密码来防止字典攻击。”

最近的报告显示，Kingminer僵尸网络背后的一群黑客针对易受攻击的Microsoft SQL服务器数据库在6月第二周的某个时候挖掘了Monero。

Cointelegraph最近报道了一次攻击，该攻击劫持了Microsoft Azure云计算网络上的机器学习群集，从而挖掘了Monero。

—-

原文链接：https://cointelegraph.com/news/diabolical-malware-targets-windows-users-to-mine-monero

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。