黑客種植木馬開采門羅幣XMR 利用NSA工具感染Windows電腦

金色財經訊——有技術報告指出一個惡意軟件木馬正在使用NSA黑客工具來感染Windows計算機,這個病毒帶有一個門羅幣挖礦程序。該病毒識別受害者電腦上的可用資源,可用于啟動門羅幣XMR(Monero)的挖掘。

俄羅斯殺毒軟件Dr.Web首先報告了木馬病毒

Bleeping Computer報告說,惡意軟件正在利用NSA攻擊,向Windows計算機種植木馬。該木馬自動識別可用的電腦資源,并將資源用于開采門羅幣Monero(XMR),這是一種以隱私為導向的競爭幣。

該木馬首先被俄羅斯防病毒軟件Dr.Web發現,他在Trojan.BTCMine.1259的通用名下發現了該病毒。該木馬被確定為利用一種名為的黑客工具,用于感染運行不安全的服務器消息塊(SMB)協議的計算機——這是一種主要用于提供文件、打印機和串行端口共享訪問的網絡協議。

一旦被感染,惡意軟件就會創建一個簡單的后門,允許黑客在機器上執行代碼。然后,黑客們使用NSA的將惡意軟件加載程序下載到受感染的機器上。然后,病毒將掃描計算機,以確定它是否有足夠的資源來執行其有效載荷。如果所述資源可用,通用惡意軟件加載程序將下載一個加密貨幣挖掘程序,開始挖掘門羅幣XMR,并將門羅幣XMR轉移到黑客的錢包。專家還指出,當PC所有者啟動任務管理器實用程序時,木馬能夠關閉自己,從而允許惡意軟件在運行時保持不被檢測。

最近的加密型病毒已經采用了NSA的Doublepulsar攻擊

Trojan.BtcMine.1259不是使用的第一個加密型病毒。上周發現了一種名為Eternalminer的病毒,其目標是攻擊Linux服務器,也是用于門羅幣XMR挖掘。Wannacry是最近對全球企業和機構造成嚴重破壞的勒索程序,也將納入其協議,利用漏洞作為惡意軟件自擴散SMD蠕蟲的基礎。

2017年4月,由Shadow Brokers提供。據報告,超過36000臺的電腦已經被感染各種病毒。4月21日,專家表明,受感染的機器的數量可能達到近100000臺。由于Windows系統更新ms17 - 010,受感染計算機的數量預計將接近16000臺。

相關推薦

發財參考

揭秘NSA秘密黑客組織方程式

admin 發布于

NSA 被黑了!? 不不。
發布消息的黑客組織 The Shadow Broker (暗影經紀人),只是聲稱他們入侵了“Equation Group”(方程式組織),并將他...

小本致富

巾幗科技特派員培訓班開班

admin 發布于

原標題:巾幗科技特派員培訓班開班 巾幗科技特派員培訓班開班 本報6日訊(記者夏雪)6日上午,由省婦聯承辦的全國巾幗科技特派員培訓...

腾讯分分彩高手经验总结 下载捕鱼达人最新版 电脑挂机赚钱软件官网下载 dnf附魔提炼什么装备赚钱 dnf每天异界赚钱么 全球彩票群 黑龙江十一选五遗漏期数 六合彩生肖 时时彩哪一种玩法赚钱 开个职业介绍所赚钱吗 深圳风采单式开奖查询 刷卡机是怎么赚钱方法 981游戏981棋牌游戏 真人捕鱼达人 世界杯6场半全场 分分彩走势图软件 华为千炮捕鱼电玩城