网络安全公司ESET设法破坏主要的Monero采矿僵尸网络

斯洛伐克的网络安全公司ESET报告说，在破坏拉丁美洲以前未被发现的Monero（XMR）采矿僵尸网络的运行方面取得了一些成功。

ESET在4月23日的公告中表示，自2019年5月以来，该恶意软件已感染了35,000多台计算机，其中90％的受感染设备位于秘鲁。

研究人员在应对威胁方面取得了一些成功

ESET研究人员称其为僵尸网络VictoryGate，指出其主要活动是非法的Monero采矿-也称为加密劫持。

这是用于隐性加密采矿攻击的行业术语，它通过安装恶意软件来起作用，该恶意软件使用计算机的处理能力在未经所有者同意或不知情的情况下挖掘加密货币。

该公司的公告指出，该恶意软件导致受感染的计算机上的资源占用极高，导致持续90-99％的CPU负载，这可能导致过热并可能损坏设备。

僵尸网络的传播媒介是外部USB驱动器，这些外部驱动器的文件名和图标似乎与原始文件相同。

ESET写道：“但是，原始文件已被复制到驱动器根目录中的隐藏目录中，并且Windows可执行文件以明显的名称提供。”

在检测到僵尸网络之后，ESET通过关闭其命令和控制（C＆C）服务器并设置“污水池”，成功地破坏了其运营。这可以将请求转移到备用域名，并使ESET可以监视和控制受感染的主机。

ESET表示，它正在与非营利性的Shadowserver Foundation合作，共享污水坑日志，并共同努力减轻VictoryGate造成的威胁。研究人员强调：

“尽管我们做出了努力，但受感染的USB驱动器将继续流通，并且仍将继续发生新的感染。主要区别在于，僵尸程序将不再从C＆C接收命令 […] 但是，那些在中断之前被感染的PC可能会继续代表botmaster执行加密挖矿。”

如果用户认为自己的设备已被僵尸网络感染，则可以使用该公司的免费在线扫描仪。

网络犯罪分子和隐私币Monero

正如最近报道的那样，所谓“ Sodinokibi”勒索软件的攻击者最近已从比特币（BTC）切换到门罗币，以更好地保护其身份免遭执法攻击。

本月初，英国大型公司Travelex在2020年除夕夜被Sodinokibi感染后，被迫掏出近230万美元的比特币。

—-

原文链接：https://cointelegraph.com/news/cybersecurity-firm-eset-manages-to-disrupt-major-monero-mining-botnet

原文作者：Cointelegraph By Marie Huillet

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。