Phần mềm độc hại Monero này nhắm mục tiêu vào các mạng công ty
Phần mềm độc hại Monero này nhắm mục tiêu vào các mạng công ty. Trong một báo cáo Công ty an ninh mạng Sophos, hiện có hơn 500,000 khách hàng là khách hàng, hôm nay đã thông báo rằng một biến thể mới của cryptocurrency công cụ khai thác Tor2Mine đang lây nhiễm vào mạng công ty.
Sean Gallagher, nhà nghiên cứu mối đe dọa Sophos và người viết báo cáo, cho biết:
“Tất cả các công cụ khai thác mà chúng tôi thấy gần đây đều đang khai thác XMR.”
Theo Gallagher, phần mềm độc hại tìm kiếm các lỗ hổng trong mạng, thường ở dạng hệ thống chưa có chức năng bảo mật như phần mềm chống vi-rút và chống phần mềm độc hại hoặc có nhưng chưa được cập nhật. Sau khi được cài đặt trên máy chủ hoặc máy tính, phần mềm độc hại sẽ tìm kiếm các hệ thống khác để cài đặt công cụ khai thác nhằm đạt được lợi nhuận tối đa.
MỚI ️
Hai biến thể của công cụ khai thác Tor2Mine đào sâu vào mạng bằng PowerShell, VBScript
Bằng cách sử dụng các tập lệnh và mã từ xa, một biến thể thậm chí có thể chạy không cần file cho đến khi nhận được thông tin xác thực quản trị…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2 Tháng mười hai, 2021
“Hai công cụ khai thác Tor2Mine đào sâu vào mạng bằng PowerShell, VBScript. Với sự trợ giúp của các tập lệnh và mã từ xa, một biến thể thậm chí có thể được thực thi mà không cần tệp trên hệ thống máy tính cho đến khi có được thông tin đăng nhập của quản trị viên.
Hacking vẫn là một vấn đề thực sự đối với các dự án DAO và DeFi, những dự án thường dễ bị tấn công hơn so với hợp đồng thông minh. Mới đây, BadgerDAO đã bị hack và gây thiệt hại 120 triệu USD trong một vụ khai thác front-end như: Tạp chí bitcoin báo cáo.
Gallagher nói trong thông cáo báo chí:
“Một khi đã được nhúng vào mạng, rất khó để loại bỏ nếu không có sự hỗ trợ của phần mềm bảo vệ điểm cuối và các biện pháp chống phần mềm độc hại khác. Vì nó đang lây lan từ điểm tấn công ban đầu nên không thể loại bỏ nó chỉ bằng cách vá và dọn dẹp hệ thống. Phần mềm sẽ cố gắng lây lan sang các hệ thống khác trong mạng, ngay cả khi máy chủ bị các thợ mỏ kiểm soát và kiểm soát chặn hoặc ngoại tuyến. “
Phần mềm độc hại Monero nhắm vào các mạng công ty. Nói cách khác, Tor2Mine nhanh chóng lan rộng sang mọi hệ thống khác trên mạng và cài đặt công cụ khai thác tiền điện tử ở những nơi có thể và không thể dễ dàng gỡ bỏ nó.
Vì cách tiếp cận này tạo ra ít doanh thu hơn so với các cuộc tấn công khác như ransomware, nên một ứng dụng phần mềm độc hại phải lây lan sang càng nhiều hệ thống càng tốt để khiến cuộc tấn công trở nên đáng lo ngại.
Theo Gallagher, dấu hiệu cho thấy một hệ thống bị nhiễm virus là mức tiêu thụ điện năng tính toán cao bất thường, hiệu suất giảm và hóa đơn tiền điện trên mức trung bình. Giống như khai thác tiền điện tử.
XMR là mục tiêu phổ biến của tội phạm mạng vì các tính năng bảo mật khiến nó khó bị theo dõi hơn nhiều so với Bitcoin và ETH. Địa chỉ và giao dịch ví Monero rất khó theo dõi do sử dụng chữ ký vòng và địa chỉ ẩn giúp che giấu danh tính của cả người gửi và người nhận.
Sophos khuyến nghị vá các lỗ hổng trong các hệ thống dựa trên Internet như ứng dụng web, dịch vụ VPN, máy chủ email và cài đặt các sản phẩm chống phần mềm độc hại để hạn chế khả năng trở thành nạn nhân.
Trong khi Sophos có sản phẩm riêng của mình, Gallagher gợi ý một số hình thức phòng thủ:
“Bất kỳ phần mềm diệt virus nào cũng tốt hơn là không có.”
Tham gia Bitcoin Magazine Telegram để theo dõi tin tức và bình luận bài viết này: https://t.me/coincunews
Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook
Tác giả
thị trường
Phần mềm độc hại Monero này nhắm mục tiêu vào các mạng công ty
Phần mềm độc hại Monero này nhắm mục tiêu vào các mạng công ty. Trong một báo cáo Công ty an ninh mạng Sophos, hiện có hơn 500,000 khách hàng là khách hàng, hôm nay đã thông báo rằng một biến thể mới của cryptocurrency công cụ khai thác Tor2Mine đang lây nhiễm vào mạng công ty.
Sean Gallagher, nhà nghiên cứu mối đe dọa Sophos và người viết báo cáo, cho biết:
“Tất cả các công cụ khai thác mà chúng tôi thấy gần đây đều đang khai thác XMR.”
Theo Gallagher, phần mềm độc hại tìm kiếm các lỗ hổng trong mạng, thường ở dạng hệ thống chưa có chức năng bảo mật như phần mềm chống vi-rút và chống phần mềm độc hại hoặc có nhưng chưa được cập nhật. Sau khi được cài đặt trên máy chủ hoặc máy tính, phần mềm độc hại sẽ tìm kiếm các hệ thống khác để cài đặt công cụ khai thác nhằm đạt được lợi nhuận tối đa.
MỚI ️
Hai biến thể của công cụ khai thác Tor2Mine đào sâu vào mạng bằng PowerShell, VBScript
Bằng cách sử dụng các tập lệnh và mã từ xa, một biến thể thậm chí có thể chạy không cần file cho đến khi nhận được thông tin xác thực quản trị…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2 Tháng mười hai, 2021
“Hai công cụ khai thác Tor2Mine đào sâu vào mạng bằng PowerShell, VBScript. Với sự trợ giúp của các tập lệnh và mã từ xa, một biến thể thậm chí có thể được thực thi mà không cần tệp trên hệ thống máy tính cho đến khi có được thông tin đăng nhập của quản trị viên.
Hacking vẫn là một vấn đề thực sự đối với các dự án DAO và DeFi, những dự án thường dễ bị tấn công hơn so với hợp đồng thông minh. Mới đây, BadgerDAO đã bị hack và gây thiệt hại 120 triệu USD trong một vụ khai thác front-end như: Tạp chí bitcoin báo cáo.
Gallagher nói trong thông cáo báo chí:
“Một khi đã được nhúng vào mạng, rất khó để loại bỏ nếu không có sự hỗ trợ của phần mềm bảo vệ điểm cuối và các biện pháp chống phần mềm độc hại khác. Vì nó đang lây lan từ điểm tấn công ban đầu nên không thể loại bỏ nó chỉ bằng cách vá và dọn dẹp hệ thống. Phần mềm sẽ cố gắng lây lan sang các hệ thống khác trong mạng, ngay cả khi máy chủ bị các thợ mỏ kiểm soát và kiểm soát chặn hoặc ngoại tuyến. “
Phần mềm độc hại Monero nhắm vào các mạng công ty. Nói cách khác, Tor2Mine nhanh chóng lan rộng sang mọi hệ thống khác trên mạng và cài đặt công cụ khai thác tiền điện tử ở những nơi có thể và không thể dễ dàng gỡ bỏ nó.
Vì cách tiếp cận này tạo ra ít doanh thu hơn so với các cuộc tấn công khác như ransomware, nên một ứng dụng phần mềm độc hại phải lây lan sang càng nhiều hệ thống càng tốt để khiến cuộc tấn công trở nên đáng lo ngại.
Theo Gallagher, dấu hiệu cho thấy một hệ thống bị nhiễm virus là mức tiêu thụ điện năng tính toán cao bất thường, hiệu suất giảm và hóa đơn tiền điện trên mức trung bình. Giống như khai thác tiền điện tử.
XMR là mục tiêu phổ biến của tội phạm mạng vì các tính năng bảo mật khiến nó khó bị theo dõi hơn nhiều so với Bitcoin và ETH. Địa chỉ và giao dịch ví Monero rất khó theo dõi do sử dụng chữ ký vòng và địa chỉ ẩn giúp che giấu danh tính của cả người gửi và người nhận.
Sophos khuyến nghị vá các lỗ hổng trong các hệ thống dựa trên Internet như ứng dụng web, dịch vụ VPN, máy chủ email và cài đặt các sản phẩm chống phần mềm độc hại để hạn chế khả năng trở thành nạn nhân.
Trong khi Sophos có sản phẩm riêng của mình, Gallagher gợi ý một số hình thức phòng thủ:
“Bất kỳ phần mềm diệt virus nào cũng tốt hơn là không có.”
Tham gia Bitcoin Magazine Telegram để theo dõi tin tức và bình luận bài viết này: https://t.me/coincunews
Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook
Các bài viết khác
Tin tức
Nguồn cung token Sui gây tranh cãi khi hơn 84% số token đặt cọc được kiểm soát bởi người sáng lập
Tin tức
FSOCIETY đe dọa rò rỉ dữ liệu Bitfinex lớn: 400,000 người dùng gặp rủi ro
Tin tức
Vi phạm dữ liệu Bitfinex hiện đang gây tranh cãi, CEO Tether lên tiếng phản bác
Tin tức
Thất vọng Clouds Friend Tech v2 ra mắt mặc dù có những tính năng mới thú vị
Tin tức
Nông dân Airdrop LayerZero Sybil hiện đang bị chặn nghiêm trọng vì gian lận
nghiên cứu
Tháng 4 là tháng tồi tệ nhất đối với Bitcoin trong bối cảnh dòng vốn ETF chảy ra: Báo cáo
Tin tức
Roger Ver bị bắt ở Tây Ban Nha, bị buộc tội gian lận thuế 48 triệu USD
Tin tức
Lỗi địa chỉ dẫn đến mất 68 triệu USD WBTC, nạn nhân rơi vào tình trạng lừa đảo lừa đảo
Dự án hàng đầu
Top 10 chương trình Telegram về tiền điện tử tốt nhất năm 2024
Hiểu biết
Dự đoán bầu cử Mỹ: Tác động và tầm quan trọng của tân Tổng thống Mỹ
Tin tức
