资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
2017年网络安全形势严峻:Digimine恶意软件通过Facebook Messenger传播
从网络安全的角度来看,2017年并不是最好的一年。事实上,出现了如此多的新威胁,人们确实有理由感到担忧。门罗币挖矿脚本的兴起就是其中一个不容忽视的问题。近期,一个名为Digimine的新型变种正通过Facebook Messenger传播。除非人们开始更加重视设备安全,否则犯罪分子将会继续使用此类方法来牟利。
门罗币挖矿脚本的新演变
事实上,门罗币挖矿脚本的演变只是时间问题。我们知道这些脚本今年已经被嵌入到许多网站中,无论是故意设计的还是通过黑客的恶意操作。到目前为止,这些脚本最终都没有造成任何重大危害,但这种情况可能会很快改变。尤其是现在网络犯罪分子正在寻找新的方法,利用他人的计算机资源来挖掘门罗币。
Digimine恶意软件的发现与传播
本周早些时候,趋势科技识别了一种名为Digimine的加密货币挖矿程序。这个机器人似乎通过Facebook Messenger传播,而Facebook Messenger已经迅速成为全球最著名的聊天和即时通讯工具之一。解决影响这个流行通讯平台的任何问题都不会容易。考虑到有数亿人使用Facebook Messenger,显然我们有充分的理由担心Digimine。
这个门罗币挖矿机器人最初在韩国被发现,这并不令人意外。毕竟,我们已经多次看到朝鲜黑客成功攻击和骚扰他们的韩国同行,涉及比特币和其他加密货币。然而,Digimine不仅仅是韩国的问题,因为它也出现在世界其他地区。
全球范围内的扩散
有关Digimine机器人的报告已在越南、菲律宾、乌克兰甚至委内瑞拉浮出水面。考虑到它是通过当今世界上最流行的即时通讯应用程序之一传播的,这个挖矿机器人传播得如此之快并不完全令人惊讶。考虑到Facebook Messenger在电脑和移动设备上都可以使用,潜在的受害者数量非常庞大。
攻击手法与潜在威胁
Digimine的受害者会看到这个恶意软件是一个正常的视频文件,这已经是一种相当常见的攻击方法。打开视频将运行一个自动脚本。设置为自动登录的Facebook账户将看到Digimine恶意软件也被分发给他们的朋友和联系人。虽然在此过程中没有Facebook账户被劫持,但这可能只是时间问题。
当前的防御困境
到目前为止,似乎现有的任何防病毒解决方案都还无法清除Digimine。因此,该恶意软件将在用户的系统上长时间保持活跃,这可能会在长期内带来各种后果。这个挖矿代码似乎是XMRig的略微修改版本,XMRig是一个开源的门罗币挖矿解决方案。它确实依赖于一个命令与控制服务器,这意味着它被完全关闭只是时间问题。
