近來加密貨幣市場開始變得活躍,除了相關的投資外,「挖礦」惡意軟件亦重新出現,最近有研究人員發現一款新的挖礦惡意軟件再次在美國和泰國開始蔓延,這種惡意軟件會入侵目標電腦系統,然後利用運算資源取得加密貨幣。
來自 Trend Micro 的研究人員早前公佈指,有一款新的「挖礦」惡意軟件 BlackSquid 利用幾個網頁伺服器的流動和暴力攻擊入侵目標電腦,然後會安裝 XMRig Monero 加密貨幣挖礦程式。這個惡意軟件在五月底相當活躍,主要攻擊美國和泰國的電腦系統。這個惡意軟件所利用的流動包括 EternalBlue、DoublePulsar、伺服器漏洞 CVE-2014-6287、CVE-2017-12615、CVE-2017-8464 和網頁漏洞 ThinkPHP。
研究人員亦透露,這種惡意軟件會利用不同方式確保不被發現,然後才會進行安裝,因此要偵測惡意軟件並不容易。不過今次 BlackSquid 所利用的漏洞都是已知漏洞,而且已經有相關的安全更新堵塞,因此如果要避免遭到入侵,只需要將系統更新到最新狀態就可以有效保護系統。Trand Micro 的研究人員表示,惡意軟件應該仍然在開發狀態,因此未來可能會有進一步發展,需要繼續觀察。
來源:TNW