加密矿恶意软件正日益普及-Zminer，CoinMiner是最新的

由于加密货币价格暴涨，加密货币采矿现在已变得非常有利可图。实际上，整体市值已超过1540亿美元[参考]。加密货币的日益普及是由于其独特的功能，例如匿名性，便利性，速度和盈利能力。

加密货币挖掘过程：不太容易

开采加密货币要比允许的困难得多，因为它们需要大量的资源。为了成功进行采矿，您将需要图形卡，专用高端处理器，其他硬件，并且还需要承担相关的电费。最后，由于花在这些资源上的钱，采矿的利润将大大减少。

最近，网络罪犯找到了一种解决此问题的方法-通过使用加密货币挖矿恶意软件。

什么是加密货币开采恶意软件？

简而言之，加密货币开采恶意软件是网络犯罪分子用来在用户系统中安装加密货币矿工（例如比特币矿工）的一种工具。然后，该恶意软件允许网络罪犯利用受感染用户的计算资源来谋取自己的利益。网络犯罪分子之所以受到诱惑，主要是因为像比特币这样的加密货币现在已经被公认为一种合法货币，从而赋予了它真实的价值。

谁易受伤害，其影响是什么？

犯罪分子通常将目标瞄准游戏者系统，因为他们拥有高端图形处理单元（GPU）或视频卡，从而可以更快地进行挖掘。如果您是图形密集型应用程序的用户，则网络犯罪分子可能会将您作为攻击目标，因此更容易受到攻击。

一旦您的系统受到攻击，您可能会知道某些问题已关闭，因为这会大大降低系统的速度。这是因为矿工吃光了系统的处理能力。很快，由于处理加密货币区块所需的努力，受感染的系统承受了更高的损耗。但是，用户通常仍不十分了解挖矿。

CoinMiner，Zminer在最新的恶意软件中

报告的最新加密货币挖矿恶意软件是CoinMiner和Zminer。

Zminer是一种恶意软件，主要有两个有效负载，分别称为Claymore CryptoNote CPU Miner和Manager.exe。首先从漏洞利用工具包中删除了Zminer可执行驱动器下载。然后，它与Amazon S3存储桶连接以获取两个有效负载。

在这两个有效负载中，“ Manager.exe”将监督挖掘，并包括Windows Task Scheduler的说明。另一方面，“ Claymore”是一种采矿工具，用于生产门罗币（Monero），这是一种开放源代码的加密货币，它花了很多时间来混淆其区块链，使其难以追踪任何活动。 Zminer启动并运行后，它还会通过在系统注册表中添加几个键来查找并禁用Windows Defender。

Zminar使用Amazon Simple Storage Service对网络犯罪分子具有双重优势。有效负载的交付更快，更容易，而且受害者从未怀疑过它，因为他们认为亚马逊是可信赖的来源。

CoinMiner是一种很难追踪的恶意软件，因为一旦被感染，它会使用多种技术将其保留在机器上。 CoinMiner首先使用EternalBlue（泄漏的NSA漏洞利用程序）进入Windows系统。然后使用WMI（Windows管理规范）工具包运行恶意命令。 WMI脚本在后台运行，以通过连接到攻击者的C＆C来下载挖掘恶意软件。

根据趋势科技的说法：“无文件的WMI脚本和EternalBlue的结合使这种威胁非常隐秘和持久。”

—-

编译者/作者：气宇轩昂的帽子

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。