![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
对WordPress和机场的加密货币恶意软件攻击
发布:中币网 时间:2019-10-19 00:00:00 加入收藏 打赏
最近,几个安全团队不得不应对一些加密货币挖矿恶意软件攻击,这些攻击已在WordPress插件和欧洲机场中被检测到。
就机场恶意软件而言,赛博比特团队在安全检查期间直接在现场发现了该恶意软件。通过使用他们的EDR(端点检测和响应),团队发现超过50%的PC已感染了加密货币恶意软件。
从报告中可以明显看出,由PAExec工具启动的包含文件的player.exe允许远程访问计算机,然后控制它们以安装挖矿软件。
根据该小组的报告,所有机器都已安装了标准的防病毒保护,因此,从理论上讲,应该保护它们免受这种类型的攻击,但事实并非如此,因为恶意软件还会更新并找到不同的访问方式绕过传统的防病毒保护。
加密货币恶意软件:WordPress也受到攻击
类似的系统也已用于在WordPress插件中放置加密货币恶意软件。通过包含该漏洞插件wpframework的网站,黑客能够通过后门访问安装了该WordPress插件的PC。
有趣的是,该插件本身包含合法信息,但真正的加密货币恶意软件却驻留在代码中,通过适当的命令,该代码能够绕过系统并安装比特币挖矿系统。
加密货币恶意软件可以隐藏在难以想象的地方:直到最近,才在音频文件中发现了挖矿Monero的恶意软件。即使是像机场这样的先进系统也无法逃脱这种攻击。但这可能甚至更糟,例如最近几个月在巴尔的摩发生的那样,所讨论的恶意软件(勒索软件)已部分封锁了该市。
WordPress和机场上的后加密货币恶意软件攻击最早出现在The Cryptonomist上。
—-
编译者/作者:不详
玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。
来源:区块链网络
来源:中币网 https://www.zhongbi.net/news/blocknews/155167.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
