自今年8月以来,网络安全的研究人员发现,一个名为“Lemon Duck”的加密挖掘僵尸网络的活动有所增加。
这次恶意软件的攻击目标主要针对Windows 10 操作系统,在恶意的电子邮件中带有两个恶意文件,第一个文件是readme.doc,该文件利用了Microsoft Office中的远程代码执行漏洞。第二个文件是readme.zip,该文件包含一个可以下载并运行Lemon Duck loader恶意程序的脚本。 一旦被恶意软件感染,恶意软件会立刻终止一些正常的Windows服务,并开始下载一些恶意工具,以便隐秘的连接到网络的其余部分。虽然,Lemon Duck也会感染Linux系统,但Windows系统是主要的受害者。 作为普通用户,我们该如何识别这些恶意邮件呢? 首先,一定要给系统安装防护软件,并且联网保持防护软件处于更新状态。其次,对于不熟悉的人发来的奇怪的邮件,别太有好奇心。不要随便点开陌生人邮件的附件,尤其是各种未知内容的压缩包。更不能运行来源不清楚的应用程序。 作为普通用户,我们该如何判断是否被恶意软件感染呢? 目前大部分的挖矿程序都是使用CPU和GPU资源挖门罗币。这是由于门罗币是一种匿名货币,所以很难追踪这些代币的转移过程。 因此,一旦感染这些恶意邮件以后,你的电脑的CPU和GPU会被后台的恶意程序挖矿。这时候,你只要关注自己电脑的CPU和GPU的利用率就可以了。现在很多插件都提供了CPU的高占用报警功能。 以上,就是关于防护和识别恶意程序的分享。大佬们有任何问题,欢迎留言探讨。 —- 编译者/作者:晚夜星辰 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
加密采矿僵尸网络Lemon Duck再次活跃,我们该如何应对?
2020-10-29 晚夜星辰 来源:区块链网络
LOADING...
相关阅读:
- Kraken CEO的DeFi评论! -KoinFinans2020-10-29
- Kraken CEO:“ Defi Scams”必须将损失视为“启蒙运动”2020-10-29
- DEXFIN推出欧洲加密货币交易所作为所有人的一站式解决方案2020-10-29
- 比特币涨炒币人苦比特币跌炒币人哭2020-10-29
- 基于区块链的Gig平台的代币在数小时内激增2750%2020-10-29