天创培训:您身边的信息安全培训专家!
行业动态
卡巴斯基:新型恶意软件可入侵个人计算机进行加密货币挖矿

一种新型的恶意软件出现了。这种新型恶意软件的独特性在于它能在受害者的电脑上挖加密货币。

恶意软件


新型恶意软件

大部分使用恶意软件的黑客都是为了窃取敏感数据或者获取重要的账户信息,但这种新型的恶意软件实现的目标却完全不同。俄罗斯著名的安全公司卡巴斯基(Kaspersky Lab)近期发现了一种新型的恶意软件能够潜入个人电脑并进行数字货币挖矿。据报道,卡巴斯基认为,该种恶意软件是通过社交工程以及广告程序等恶意形式传播的。这家网络安全公司预计,有4000到5000台计算机都受到了这种恶意软件的影响。

这家公司解释道:

据分析师所说,黑客每月从自己布局的挖矿网络中可以赚到3万美元。

卡巴斯基预计,这种恶意软件网络本身就已经赚到了超过20.9万美元,基本上挖的都是Zcash和门罗币(Monero)等匿名加密货币。这家安全公司还补充道,普通用户是很难追踪到这一特定类型的恶意软件的,因为他们可能不知道或者根本没有意识到自己的电脑已经被入侵了。


僵尸网络

今年5月也曾出现过类似现象。当时研究者发现了一个名为“BondNet botnet”的僵尸网络。很显然,这个僵尸网络由超过1.5万台机器组成,通过窃取计算机算力来挖匿名加密货币门罗币。以色列网络安全公司GuardiCore表示,这个僵尸网络的主要受害者都是知名度较高的国际公司、大学、市议会以及其他公共机构。

研究者认为Bond007.01的运营者来自中国,因为该网络复制粘贴的代码来源于中国网站。黑客利用了MySQL(数据库管理系统)的漏洞,安装了一个远程接入的木马以及加密货币挖矿软件。

该报告显示,这个僵尸网络每天新增机器数量达到了500台。专家认为是用户的安全意识薄弱导致了这一后果。

发文时比特币价格 ¥23230.01