资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
新型加密货币挖矿恶意软件 Linux.BTCMine.26 威胁 Linux 设备
自从我们上次看到加密货币矿工形式的新恶意软件威胁以来,已经有一段时间了。不过,不要误以为网络犯罪分子已经放弃了这个想法。一种称为 Linux.BTCMine.26 的新型加密货币挖矿恶意软件使用默认 Telnet 凭据主动分发到 Linux 计算机。与名称所暗示的不同,它不开采比特币,但对门罗币更感兴趣。此外,它仅针对基于 X86-64 和 ARM 硬件的设备。
加密货币挖矿恶意软件的演变
密切关注加密货币挖矿恶意软件场景的人可能会认出 BTCMine 的名称。这既不是第一次也不是最后一次,也不会与旨在使用他人设备资源和挖掘加密货币的邪恶工具相关联。随着比特币挖矿在不使用特定硬件的情况下变得非常无利可图,还有其他货币仍然可以相对容易地开采。其中一种货币是门罗币,这是一种山寨币,在经过数周的横盘交易后,最近价值飙升。
Linux.BTCMine.26 的攻击方式
本周早些时候发现了新的挖矿恶意软件。它似乎主要针对 Linux 服务器和计算机,这并不完全罕见。虽然 Linux 操作系统在过去几年中一直非常安全,免受网络犯罪活动的侵害,但在加密货币挖掘恶意软件方面,情况却大不相同。在过去的几个月里,有几种类型针对 Linux 用户,看起来情况不会很快改变。
Linux.BTCMine.26 搜索使用默认或空白 Telnet 凭证建立连接的 Linux 设备。人们会惊讶于有多少 Linux 设备用户不认真对待 Telnet 安全性。操作员通常无法更改默认设置,这从来都不是一个好的做法。该恶意软件有一个内置的 Telnet 扫描程序,类似于 Mirai 恶意软件中的扫描程序。目前,此扫描程序将仅查找 IPv4 地址,但将来可能会添加 IPv6 支持。一旦找到易受攻击的 IP 地址,它将尝试通过 Telnet 连接登录。假设成功建立此连接,恶意软件将执行命令来下载有问题的 BTCMine 二进制文件。
恶意软件的技术细节
该恶意软件的源代码多次引用了信息安全领域的行业领导者之一的信息安全记者。信息安全记者和网络犯罪分子之间正在进行一场战争,多年来,互相指责已成为某种常态。该代码还显示,该恶意软件使用 Minergate XMR 池使用用户名“[email protected]”成功挖掘加密货币。该池对此无能为力是值得怀疑的,因为犯罪分子可以在几秒钟内轻松创建一个新的用户名。
加密货币挖矿恶意软件的未来
可悲的是,这是网络犯罪分子如何以某种方式瞄准加密货币的另一个例子。一些努力侧重于窃取钱包和网络钓鱼诈骗,而另一些则仅使用计算机资源来挖掘货币,例如 Monero 和 ZCash。我们肯定会在未来几个月内看到其他挖矿恶意软件类型出现,并非所有恶意软件类型都只是 Linux 操作系统原生的。
一般来说,网络犯罪分子仍然非常喜欢加密货币。与比特币相比,门罗币是一种更加匿名的解决方案。这并不意味着门罗币无论如何都是犯罪分子的完美工具,尽管不难看出为什么他们更喜欢开采它而不是比特币。看看这种情况在未来几个月和几年内如何演变将是一件有趣的事情。在用户开始更加认真地对待设备安全之前,像这样的恶意软件类型总是会取得一定的成功。
