Sophos发现了加密货币挖掘程序MrbMiner背后的驱动力。_币圈问答_鼎鸿网

Sophos发现了加密货币挖掘程序MrbMiner背后的驱动力。

Lucy 0

Sophos是新一代网络安全厂商。最近,它公布了一份关于MrbMiner,《MrbMiner:绕过国际制裁的加密劫持》的最新报告,并追溯其起源于一家位于伊朗的小型软件开发公司。。SophosLabs发现,攻击者利用各种方法在目标服务器上安装恶意挖矿软件,并将恶意挖矿程序加载和配置文件打包成故意命名错误的zip文件。

mrbminer是最近发现的加密挖掘程序,它锁定服务于互联网的数据库服务器(SQLServer)并下载安装加密挖掘程序。数据库服务器对加密劫持程序来说是一个非常有吸引力的目标。因为它们适合资源密集型操作,所以处理能力强大。

在采矿计划的主档案中,Sophos找到了一家位于伊朗的软件公司的名称。该域连接到许多zip文件,这些文件也包含挖掘过程的副本。。这些zip文件将依次从其他域下载,其中一个是mrbFTP.XYZ

SOPHOSLabs的威胁研究主管GaborSzappanos说,"在很多方面。MrbMiner的行动是大多数加密挖掘者攻击的典型代表,这些攻击都是针对锁定服务于互联网的服务器。不同的是,攻击者更加小心地隐藏了自己的身份。与采矿程序相关的许多设置、域和IP地址。都指向同一个源头:伊朗的一家小软件公司。

他认为,在这个勒索软件攻击代价高昂的时代,人们很容易将加密劫持视为一种骚扰而非严重威胁,但这是错误的。加密劫持是一种无声无形的威胁。,操作简单,不易察觉。另外,一旦系统受到威胁,就会为其他威胁打开大门,比如勒索软件。因此,中断加密劫持非常重要。请注意一些迹象,比如电脑速度和效率下降,耗电量增加,设备过热。

Sophos发现了加密货币挖掘程序MrbMiner背后的驱动力。文档下载: PDF DOC TXT