资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币挖矿的隐秘威胁:CoinMiner恶意软件
利用NSA漏洞的新型恶意软件
加密货币挖矿可以带来巨大的利润,尤其是当黑客利用他人的电脑来规避昂贵的硬件或电费成本时。日本安全公司Trend Micro发现,黑客开发了一种名为CoinMiner的恶意软件,该软件利用了美国国家安全局(NSA)开发的漏洞,通过受害者的电脑进行加密货币挖矿。
据报道,CoinMiner利用了电脑中的Windows管理工具(WMI)组件,并通过NSA的EternalBlue工具感染电脑。这与WannaCry勒索软件在全球范围内感染电脑所使用的工具相同。
恶意软件的运作机制
微软早在今年三月就通过补丁修复了EternalBlue漏洞,但许多用户并未及时更新。一旦恶意软件侵入电脑,它会运行一个后门程序并安装多个WMI脚本,这些脚本连接到其服务器,收集指令并下载挖矿程序。WMI是Windows的核心组件,通常用于管理任务,例如监控磁盘空间,但若不加以保护,也可能被恶意利用。
感染电脑后,这种无文件恶意软件实际上“奴役”了电脑,利用其计算能力为黑客挖掘加密货币。目前,CoinMiner主要在亚洲国家出现,尤其是日本和印度尼西亚。
无文件攻击的兴起
Trend Micro的研究人员在博客中指出,无文件攻击正变得越来越普遍,像WMI这样的合法工具和服务正在被越来越多地用于攻击中。值得注意的是,WMI恶意软件曾被用于臭名昭著的Stuxnet恶意软件,该软件对伊朗的核计划造成了重大损害。
据Trend Micro称,新的挖矿操作包含一个计时器,每三个小时触发一次恶意WMI脚本,以确保受感染的电脑持续进行挖矿。
加密货币挖矿恶意软件的历史
加密货币挖矿恶意软件并非新鲜事物。今年五月,Merkle曾报道过Monero挖矿恶意软件“Adylkuzz”,以及它如何阻止WannaCry勒索软件的进一步传播。Adylkuzz通过关闭SMB端口来阻止WannaCry。同样,关闭这些端口也有助于避免CoinMiner的感染。
NSA漏洞与CoinMiner的关联
EternalBlue是NSA开发的漏洞,被用于感染电脑。黑客组织Shadow Brokers揭露了EternalBlue是CoinMiner背后的推动力。该组织曾多次泄露包含NSA黑客工具的文件,其中甚至包括零日漏洞。
如何保护您的电脑
CoinMiner仅感染Windows系统,Trend Micro提供了一些建议以帮助用户保护自己的设备。IT管理员应根据需要限制和禁用WMI,确保只有特定的管理员可以使用它。事实上,某些电脑并不需要WMI服务,微软本身也提供了如何停止它的指南。
鉴于EternalBlue是CoinMiner的入侵点,用户应及时更新操作系统,因为相关补丁已于今年三月发布。为了避免其他类型的恶意软件攻击,用户的软件和其他应用程序也应持续更新。
