加密货币挖矿骗局逮捕了1500万人

根据Palo Alto Networks的研究，一个大规模的加密货币挖矿骗局已经运行了四个多月，未被发现，已经影响了全球超过1500万人。

帕洛阿尔托（Palo Alto）表示，该行动试图接管人们的计算机，以运行使用开源XMRig实用工具生成或开采Monero加密货币的软件。

然后，网络犯罪分子将受害者开采的Monero加密货币收入囊中。

帕洛阿尔托（Palo Alto）的42号部队观察到一项大规模的行动，已经进行了四个多月。这试图通过开源XMRig实用程序进行挖掘。

42号部队根据公开的遥测数据，估计可以估计这次行动影响的受害者人数约为1500万人。相同的遥测技术可以深入了解此活动涉及的目标最重的区域，这对东南亚，北非和南美的影响最大。

但是，帕洛阿尔托说：“必须指出的是，受害人的实际人数可能要高得多，因为在我们这次竞选中确定的样本中只有不到一半利用了一点点”。

如果它假定此操作通常采用位遥测技术，则可以推断该操作影响了多达3000万人。

攻击者大量使用VBS文件，并使用各种在线URL缩短服务来安装和运行XMRig有效负载。此外，攻击者还可以利用与其连接的主机上的XMRig代理服务来掩盖使用的钱包。

它说，Monero采矿活动“肯定不是新进展，因为最近有报道的各种实例”，但“观察如此长时间的大规模活动相对不为人所知的情况并不常见”。

帕洛阿尔托（Palo Alto）指出，其客户受到保护，免受这种威胁。这些防御措施包括恶意软件使用的所有URL都已标记为恶意URL。并且观察到的所有样本在WildFire（其基于云的威胁分析服务）中都被归类为恶意。

如果这一切都没有让您失望，您可以阅读一篇关于“我们在2018年可以期待什么样的加密货币趋势？”的观点文章。