挖矿僵尸网络跟踪Windows计算机

很难检测到的网络病毒或加密采矿僵尸网络正在影响可与Windows 10配合使用的设备。此恶意软件的名称为Lemon Duck,它通过与COVID-19相关的假定信息进入计算机。 。

这样,使用此操作系统的计算机最容易受到该僵尸网络背后的黑客的攻击。 这种新的网络威胁的另一个方面是,它破坏了Monero加密货币

根据思科Talos Intelligence Group的调查,该病毒通过电子邮件到达。 一旦打开,它将被安装并开始占用受害者计算机的GPU和CPU的容量,从而使其将Monero数字货币开采到罪犯的钱包中。

柠檬鸭采矿僵尸网络,很旧

在同一调查中,可以确保上述采矿僵尸网络创建于2018年12月。但是,自2020年8月底以来,其活动已大大增加。

同时,研究表明该病毒具有复杂的结构,因此在检测时难以捉摸。 但是,有些防病毒程序具有许多中和功能。

应当考虑到,此恶意软件可能会对托管它的计算机造成相当大的损害。 从开始垄断计算机资源来挖掘引用的加密货币的那一刻起,能源消耗就增加了。

通过将受害计算机推向功能极限,它会使它们发热。 极端的发热过程可能导致设备部分或全部损坏。

关于冠状病毒的信息

如上所述,该专用于挖掘的僵尸网络以有关COVID-19的信息到达电子邮件收件箱。 这样,一旦打开文件,恶意软件就会利用Microsoft服务系统中的某些弱点。

一旦托管在计算机上,它便可以使用Outlook电子邮件自动将链接发送到受感染计算机的联系人列表。

加密挖矿僵尸网络由两个文件组成。 首先是负责利用Microsoft的漏洞。 第二部分本身包含Lemon Duck的安装程序和执行程序。 这些文件的名称分别为readme.doc和readme.zip。

这些文件已经托管在计算机上,可以自动下载Monero采矿所需的其他组件。 同时,这些下载的加载项允许整个恶意软件设备秘密运行。

为什么使用Monero?

该僵尸网络专用于门罗币而不是其他数字货币的挖掘的主要原因是由于其质量。

众所周知,门罗币是具有最大安全功能的加密货币之一。 它的网络使用一个称为“环签名”的插件,并以其区块链上的交易的绝对绝对私密性而闻名。

这是大多数网络犯罪分子更喜欢这种数字货币而不是其他货币的主要原因。 应该记住的是,诸如比特币之类的加密货币具有透明的区块链网络,任何可以访问互联网的人都可以在其中监视交易。

通过这种方式,可以对它们进行跟踪,并且有一定的确定性,可以知道某些交易的目的地。 例如,对于Monero和Zcash,这种可能性就被否认了。

僵尸军队

僵尸网络在计算机术语中也称为“无人机”或“僵尸大军”,它使黑客能够访问他们所破坏的计算机的容量。 因此,一个加密采矿僵尸网络允许一台开机的计算机向操作它的黑客产生加密货币的红利。

僵尸网络的起源可以追溯到基本病毒,其基本目的是改变结果并窃取受害者的一些个人数据。 随着时间的推移,他们专门从事多种功能,包括加密货币挖掘。

检测和抵御僵尸网络的困难程度是由于它像团队系统的一部分一样自动工作。 吉姆·宾克利(Jim Binkley)在他的杀手级网络应用程序僵尸网络(Botnet)一书中解释说,这些恶意软件一经安装,几乎无需黑客干预即可工作。

换句话说,一旦安装在受害人的计算机上,他们便开始独自完成工作。

它们从IRS服务器运行

在引用的工作中,Binkely解释说,僵尸网络是由中央运营商工作的,通常它是IRS服务器。 该中央大脑与两个或多个自动运行的botclient协调。

作者解释说,从这个意义上讲,那些与成百上千个僵尸客户端一起工作的僵尸网络就是所谓的僵尸大军。

根据Ryan Naraine等一些作者的分析,与僵尸网络的斗争是一场失败的战斗。 他解释说,僵尸网络是“全球有组织犯罪网络的关键。 它允许他们使用僵尸大军窃取的带宽以最邪恶的方式在线赚钱。

如您所料,您不知道谁在Lemon Duck加密采矿僵尸网络的背后。 尽管如此,上述研究人员将其链接到另一个名为“ Beapy”的僵尸网络,该僵尸网络于2019年在整个亚洲传播。

最近,CriptoTendencia报告了另一个针对Android设备的加密货币挖矿僵尸网络。 研究人员Jindrich Karasek通过在Honeypot环境中进行的一系列测试也发现了同样的情况,该环境可作为一种诱饵。

要考虑的数据

通过加密采矿僵尸网络进行的攻击很常见,并且他们最喜欢的目标是Android计算机。 仅在2019年第一季度,黑客就执行了超过5万次此类攻击。 一些数字货币(例如Monero和Zcash)的安全性和隐私功能使其成为犯罪分子的理想选择。 加密采矿僵尸网络Lemon Duck自2018年12月以来一直在运行,但自2020年8月以来其活动有所增加。 该病毒连同有关COVID-19的所谓信息一起到达电子邮件托盘。 Lemon Duck一旦安装在受害计算机上,就可以访问Outlook邮件,并从那里开始自动将文件发送到联系人列表。

《挖矿僵尸网络跟踪Windows计算机》

—-

原文链接:https://criptotendencia.com/2020/10/16/botnet-de-mineria-acecha-equipos-con-windows/

原文作者:Alejandro Gil

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

发表评论

电子邮件地址不会被公开。 必填项已用*标注