资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
危险的H2Miner僵尸网络卷土重来
一款名为H2Miner的危险僵尸网络再度现身。该病毒会劫持计算机秘密挖掘门罗币(XMR),某些情况下还会部署勒索软件。网络安全研究人员表示,自2019年首次出现以来,这款恶意软件已持续扩张。新版本目前会针对Linux服务器、Windows桌面系统及云容器发动攻击。
入侵方式与运行机制
据网络安全公司分析,攻击者通过利用已知软件漏洞获取访问权限,包括许多系统仍在使用的Log4Shell和Apache ActiveMQ漏洞。入侵成功后,病毒会安装名为XMRig的挖矿工具。但其在后台运行时既不会征求用户许可,还会占用受害者计算机资源为黑客牟利。
H2Miner采用智能脚本禁用杀毒软件,同时会终止系统中可能已运行的其他挖矿程序。随后它会清除所有操作痕迹:在Linux系统创建每10分钟重下恶意软件的定时任务,在Windows系统设置每15分钟静默运行的计划任务。
破坏性升级
该病毒不仅限于挖矿行为。名为Lcrypt0rx的新型负载还能锁定计算机,通过覆写控制启动的关键组件——主引导记录(MBR)这种简单但极具破坏性的方式,导致系统无法正常启动。
攻击活动利用廉价云服务器和配置错误的服务进行传播。设备感染后,恶意软件会扫描其他系统实施感染,尤其针对Docker容器和阿里云等云平台。它还能通过USB设备传播,并循环检测杀毒进程逐个关闭。
清除建议与风险警示
专家警告称,彻底清除H2Miner需要进行深度清理,必须删除所有相关的定时任务、计划任务和注册表项。只要有一个隐藏脚本残留,僵尸网络就可能重新安装并死灰复燃。
虽然这种攻击不直接针对加密钱包,但会窃取计算资源生成新的加密货币。自托管节点、云矿工和非托管VPS服务的风险尤其突出。若系统出现异常发热或卡顿,建议检查是否存在sysupdate.exe等可疑进程或持续外联行为。
