網絡挖礦軟件篇1
1、新MIRAI變種在成功感染設備后會立即清除UFO挖礦軟件,這種行為在此前的攻擊案例中已經出現過不少次!
2、所有的互聯網用戶都必須采取某種形式的防御措施,包括Linux操作系統的使用者,在網絡安全方面,Linux操作系統的聲譽要比Windows等操作系統更可靠。為了安全起見,WatchGuard建議每個人都考慮安裝一個防挖掘瀏覽器擴展!
3、轉載自巴比特。奇虎安全實驗室日前發現某個MIRAI變種組建的僵尸網絡,該網絡的無害行為和通信方式引起研究人員注意!
4、在第二季度的早些時候,我們的每日數據顯示,各種各樣的“礦工幣”不斷出現在我們的前25名榜單上。雖然現在說它們是否會打破第二季度的前10名還為時過早,但我們預計,在接下來的幾個季度里,它們還將繼續受到歡迎!
5、每個黑客都希望被感染的設備只由自己控制,但奇怪的MIRAI變種有攻擊模塊但清除挖礦軟件后沒有新動作!
6、這個分散域名系統是基于區塊鏈的DNS系統,由于無法直接訪問因此會加大安全研究人員追蹤病毒的難度!
7、2017年提到的密碼劫持增加了8500%,已經將它作為管理網絡安全風險的人員和實體的主要關注領域!
8、例如加載其他挖礦軟件進行挖礦或者通過內部局域網感染其他設備,甚至是監聽用戶網絡流量嗅探密碼等等。但這個MIARI變種躲在區塊鏈霧的背后!
9、由于目前該MIRAI變種尚無新動作因此并不確定接下來攻擊者會做什么,不過這種匿名化方案估計越來越多。由山外的鴨子哥整理編輯,其版權均為360NETLAB所有,文章內容系作者個人觀點,不代表藍點網對觀點贊同或支持。如需轉載,。
10、名為UFO的挖礦軟件主要感染安卓設備,安卓機頂盒、安卓智能電視以及安卓相框等等!
網絡挖礦軟件篇2
1、在網絡安全領域,密碼劫持一直被反復提及,這是一個日益引起人們關注的問題,這通常被歸因于與這種形式的網絡攻擊有關的潛在回報。像最近的Drupalgeddon2,對運行Drupal內容管理系統的網站的攻擊!
2、根據WatchGuardTechnologies的最新報告,惡意加密貨幣挖礦的威脅正在加大,并可能在不久的將來成為惡意軟件攻擊的主要形式。這種形式的攻擊預計將在今年年底前躋身十大網絡威脅之列。但我們的威脅實驗室團隊每天都會查看我們的惡意軟件結果!
3、感染后立即清除挖礦軟件:。這個MIRAI變種在開放網絡上尋找名為UFO的僵尸網絡挖礦軟件,找到后試圖感染設備然后將挖礦軟件清除!
4、由于感染UFO挖礦軟件的設備都會開放安卓ADB5555端口,所以新的MIRAI變種會通過5555端口再次感染!
5、該變種的開發者使用分散域名系統進行域名訪問,該系統是通過點對點共享域名而無法通過公共DNS訪問!
6、報告指出,有8%的惡意軟件使用了一個腳本,該腳本可以下載并運行一個基于linux的加密貨幣挖礦工具。報告還詳細說明了腳本如何迫使Linux設備下載并運行Monero挖礦工具,最終吃掉了該設備的處理能力。該報告是基于對世界各地部署的近4萬個主動威脅管理設備網絡收集的威脅情報而得出的!
7、當然千萬不要認為這個MIARI變種是善意的,因為如果黑客有需要的話可以通過遠程下發命令再執行新動作!
