![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
挖矿僵尸网络攻击WordPress网站
发布:中币网 时间:2020-10-27 00:00:00 加入收藏 打赏
KashmirBlack僵尸网络的运营商已经入侵了成千上万个运行流行的内容管理系统(CMS)WordPress,Joomla,Magneto和Drupal的站点。 这是由Imperva公司的专家报告的。 僵尸网络利用了数十种已知的CMS漏洞,每天进行数百万次攻击。
Imperva的分析师Ophir Shati说:“通常,站点管理员不会及时安装新的CMS更新,因此可以通过已知的漏洞对其进行黑客入侵。此媒介可为僵尸网络的快速增长提供高效的攻击。”
资料来源:imperva.com一个受恶意软件感染的站点每天能够攻击240个主机或3,450个站点。 在过去的11个月中,研究人员发现了285个系统机器人,即使仅在攻击中获得了最小的成功,它们还是入侵了约23万个站点。 KashmirBlack运营商使用合法的云存储-Dropbox和GitHub存储具有代码更新的文件。 为了提高响应速度,恶意软件基础结构包括连接到C&C服务器时的负载平衡功能。
僵尸网络很容易伪装成合法流量。 服务不会检测到它,因为该bot仅存储文件。 专家解释说,没有恶意功能。
大多数服务器都从事加密货币挖矿和发送垃圾邮件,但是在某些情况下,僵尸网络被用作破坏-替换站点页面。 研究人员使用一个污迹签名,找到了僵尸网络运营商黑客Exect1337的身份的线索,该黑客是印度尼西亚黑客组织PhantomGhost的成员。 此前,专家警告说,柠檬鸭僵尸网络在开采Monero方面的活动有所增加。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。
来源:https://forklog.com/botnet-dlya-majninga-atakoval-sajty-pod-
来源:中币网 https://www.zhongbi.net/news/blocknews/265546.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
