资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
新型加密货币恶意软件Black-T升级:可窃取用户凭证并接管其他非法挖矿程序
根据网络安全公司Unit 42的一份报告,黑客已更新长期运行的Monero恶意软件"Black-T",使其能够窃取用户凭证并接管受害者计算机上的任何其他非法挖矿程序。这种恶意软件行为在以往从未出现过。
加密货币恶意软件的常规行为与新型威胁
通常情况下,加密货币恶意软件会感染计算机,并利用非法获取的计算能力为黑客挖掘工作量证明加密货币,如比特币,但最常见的是Monero。这种被称为"加密劫持"的攻击相当普遍,会针对个人计算网络乃至整个企业进行部署。
然而,如同计算世界的所有事物一样,Black-T也迎来了更新。这款恶意软件现在能够查找受害者计算机上存储的敏感用户信息,并将其发送给黑客,后者可能会利用这些非法获取的信息发动进一步攻击。这些信息包括但不限于密码、在线凭证和银行账户详情。
报告指出,Black-T使用名为"Mimikatz"的黑客工具从Windows操作系统中提取明文密码。该工具还允许攻击者劫持用户会话,例如在用户活动时中断计算机使用。
Black-T的新特性:攻击其他挖矿程序
凭证窃取功能并非全部更新。Unit 42研究员指出:"在这些新技术和策略中,最值得注意的是针对和停止先前未知的加密劫持蠕虫。"这意味着,如果Black-T发现任何已感染挖矿恶意软件的计算机,它会自动攻击这些文件,禁用挖矿程序,然后几乎以非善意的方式安装自己的加密劫持程序。
这一步骤使得计算机的处理能力完全由Black-T使用(确保黑客获得最大收益)。
研究员表示,Black-T背后的团队可能不会很快停止更新。"Unit 42认为TeamTnT的参与者正计划在他们的工具集中构建更复杂的加密劫持功能——特别是用于识别各种云环境中的脆弱系统。"
防范措施建议
同时,Unit 42表示,防范此类攻击相对容易:用户必须确保没有包含高度敏感信息的文件暴露在互联网上,并且威胁防护软件必须完全更新,且来自知名品牌。
