黑客種植木馬開采門羅幣XMR 利用NSA工具感染Windows電腦

金色財經訊——有技術報告指出一個惡意軟件木馬正在使用NSA黑客工具來感染Windows計算機,這個病毒帶有一個門羅幣挖礦程序。該病毒識別受害者電腦上的可用資源,可用于啟動門羅幣XMR(Monero)的挖掘。

俄羅斯殺毒軟件Dr.Web首先報告了木馬病毒

Bleeping Computer報告說,惡意軟件正在利用NSA攻擊,向Windows計算機種植木馬。該木馬自動識別可用的電腦資源,并將資源用于開采門羅幣Monero(XMR),這是一種以隱私為導向的競爭幣。

該木馬首先被俄羅斯防病毒軟件Dr.Web發現,他在Trojan.BTCMine.1259的通用名下發現了該病毒。該木馬被確定為利用一種名為的黑客工具,用于感染運行不安全的服務器消息塊(SMB)協議的計算機——這是一種主要用于提供文件、打印機和串行端口共享訪問的網絡協議。

一旦被感染,惡意軟件就會創建一個簡單的后門,允許黑客在機器上執行代碼。然后,黑客們使用NSA的將惡意軟件加載程序下載到受感染的機器上。然后,病毒將掃描計算機,以確定它是否有足夠的資源來執行其有效載荷。如果所述資源可用,通用惡意軟件加載程序將下載一個加密貨幣挖掘程序,開始挖掘門羅幣XMR,并將門羅幣XMR轉移到黑客的錢包。專家還指出,當PC所有者啟動任務管理器實用程序時,木馬能夠關閉自己,從而允許惡意軟件在運行時保持不被檢測。

最近的加密型病毒已經采用了NSA的Doublepulsar攻擊

Trojan.BtcMine.1259不是使用的第一個加密型病毒。上周發現了一種名為Eternalminer的病毒,其目標是攻擊Linux服務器,也是用于門羅幣XMR挖掘。Wannacry是最近對全球企業和機構造成嚴重破壞的勒索程序,也將納入其協議,利用漏洞作為惡意軟件自擴散SMD蠕蟲的基礎。

2017年4月,由Shadow Brokers提供。據報告,超過36000臺的電腦已經被感染各種病毒。4月21日,專家表明,受感染的機器的數量可能達到近100000臺。由于Windows系統更新ms17 - 010,受感染計算機的數量預計將接近16000臺。

相關推薦

發財參考

揭秘NSA秘密黑客組織方程式

admin 發布于

NSA 被黑了!? 不不。
發布消息的黑客組織 The Shadow Broker (暗影經紀人),只是聲稱他們入侵了“Equation Group”(方程式組織),并將他...

小本致富

巾幗科技特派員培訓班開班

admin 發布于

原標題:巾幗科技特派員培訓班開班 巾幗科技特派員培訓班開班 本報6日訊(記者夏雪)6日上午,由省婦聯承辦的全國巾幗科技特派員培訓...

捕鱼四海龙王 快乐十分开奖结果查询天津 福光股票行情 三连肖中2肖赔多少 广西快3开奖预测号码 股票开盘及收盘时间 娱乐之城 新疆体彩11选5中奖助手 腾讯分分彩任选二漏洞 百发理财平台 今晚开码开奖现场直播 湖北快三昨天开奖结果 在线股票实时行情 湖北十一选五爱彩乐电脑版 三一重工股票行情 秒秒彩的赢的几率大吗 阿里巴巴股票价格