当前位置:Win10之家 > Win10最新资讯

Microsoft Windows机器上的Monero加密漏洞

时间:2020-05-30 02:08:08    作者:Win10之家   来源:www.win10zj.net   人气:

  网络安全公司Red Canary观察到多个组织的Windows计算机感染了Monero加密漏洞。 您可以通过修补或安装加密采矿阻止程序来保护Windows PC。 

门罗币加密货币矿工

  网络安全公司Red Canary报告了Monero加密漏洞,该漏洞攻击了多个组织的Windows计算机。它已经将这种名称的恶意软件活动命名为Blue Mockingbird,已有一段时间了。

  加密矿是一个正在增长但不稳定的行业。根据Statista的数据,它在2010年至2019年之间创造了50亿美元的收入。

  Blue Mockingbird Monero加密有效载荷

  加密采矿的科学成本高昂且计算资源密集,因此对许多人来说没有吸引力。但是恶意参与者发现了无需购买功能强大的计算机即可赚钱的捷径。

  他们在毫无戒心的用户的计算机上非法部署了加密挖矿的有效负载,以利用免费的处理能力。这与黑客在Windows PC上提供Monero加密矿机的原因相同。

  在Red Canary报告的事件中,黑客从多个方面发起了多级攻击,以将矿工运送到Windows系统上。

  不良行为者将从破坏面向Web的应用程序开始。看来他们是在利用ASP.NET应用程序中的Telerik UI漏洞。

  在破坏了目标系统之后,他们将使用不同的技术来持续发动多次攻击,以传播其恶意软件。

  我们已经观察到在Windows系统上以动态链接库(DLL)形式涉及Monero加密货币挖掘有效负载。他们通过利用面向公众的Web应用程序来实现初始访问,特别是那些使用Telerik UI for ASP.NET的Web应用程序,然后使用多种技术来执行和持久化。

  此类参与者以前曾为此目的使用代理软件。此外,他们还使用多种类型的反向外壳有效载荷来破坏外部系统。

  根据Red Canary的说法,存在问题的Telerik UI漏洞CVE-2019-18935已经存在了一段时间。这也意味着它不会很快消失。

  因此,您可能需要立即修补Windows系统,然后再进行下一次Monero加密采矿攻击。这非常必要,特别是如果您的组织使用任何面向Web的应用程序。

  或者,在Windows 10 PC上安装一个加密采矿阻止程序。