当心这种从黑客那里窃取数据的Cryptojacking僵尸网络

思科系统公司的威胁情报团队发现了一个新的名为“ Prometei”的加密劫持僵尸网络。 该僵尸网络既挖掘Monero（XMR），又从目标系统中窃取数据。

根据发送给Cointelegraph的论文，僵尸网络自5月以来一直活跃。 它依靠15个可执行模块从受感染的计算机中恢复管理员密码。

通过将密码发送到连接到其他网络的控制服务器来验证密码的有效性。 一旦恶意软件获得了对用户管理权限的访问权，它将继续记录系统中包含的所有数据。

思科Talos估计，该僵尸网络在任何时间点最多可包含10,000个系统。 到目前为止，僵尸网络仍以超过1M哈希/秒（每秒数百万个哈希）的哈希生成频率运行。

威胁等级

思科Talos的研究人员Vanja Svajcer在接受Cointelegraph采访时说，Prometei每月为其所有者赚取约1500美元。

Svajcer澄清说，尽管与其他引用的数字相比，这听起来不算多，但“在某些国家，它的收入远远超过了平均工资。”

Svajcer向Cointelegraph解释说：

“窃取凭据是Prometei僵尸网络中最危险的部分。 您可以认为攻击者的机器人在您的家中是夜贼。 窃贼自然会搜索所有抽屉并找到各种钥匙。 他们随身带上钥匙，并要求其他人（另一个受感染的系统）检查您的汽车，保险箱等上的任何钥匙是否工作。显然，当犯罪分子闯入房屋时，会带来一系列全新的机会。 这个僵尸网络非常相似。”

该研究指出，Prometei为“最有可能位于东欧”的单个开发商赚取了适度的利润。

Cointelegraph最近报道了针对Windows操作系统中旧漏洞的恶意软件，目的是挖掘Monero。

—-

原文链接：https://cointelegraph.com/news/watch-out-for-this-cryptojacking-botnet-that-steals-data-from-its-victims

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。