根据Palo Alto Networks的研究,一个大规模的加密货币挖矿骗局已经运行了四个多月,未被发现,已经影响了全球超过1500万人。
帕洛阿尔托(Palo Alto)表示,该行动试图接管人们的计算机,以运行使用开源XMRig实用工具生成或开采Monero加密货币的软件。
然后,网络犯罪分子将受害者开采的Monero加密货币收入囊中。
帕洛阿尔托(Palo Alto)的42号部队观察到一项大规模的行动,已经进行了四个多月。这试图通过开源XMRig实用程序进行挖掘。
42号部队根据公开的遥测数据,估计可以估计这次行动影响的受害者人数约为1500万人。相同的遥测技术可以深入了解此活动涉及的目标最重的区域,这对东南亚,北非和南美的影响最大。
但是,帕洛阿尔托说:“必须指出的是,受害人的实际人数可能要高得多,因为在我们这次竞选中确定的样本中只有不到一半利用了一点点”。
如果它假定此操作通常采用位遥测技术,则可以推断该操作影响了多达3000万人。
攻击者大量使用VBS文件,并使用各种在线URL缩短服务来安装和运行XMRig有效负载。此外,攻击者还可以利用与其连接的主机上的XMRig代理服务来掩盖使用的钱包。
它说,Monero采矿活动“肯定不是新进展,因为最近有报道的各种实例”,但“观察如此长时间的大规模活动相对不为人所知的情况并不常见”。
帕洛阿尔托(Palo Alto)指出,其客户受到保护,免受这种威胁。这些防御措施包括恶意软件使用的所有URL都已标记为恶意URL。并且观察到的所有样本在WildFire(其基于云的威胁分析服务)中都被归类为恶意。
如果这一切都没有让您失望,您可以阅读一篇关于“我们在2018年可以期待什么样的加密货币趋势?”的观点文章。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。