财富咨询热线:17191325818

 

 
 币咨询> 行业资讯>研究人员称KingMiner恶意软件正在不断发展

研究人员称KingMiner恶意软件正在不断发展

 来源于:币咨询   日期:2018-12-3   阅读:189 次
文章摘要:总部位于以色列的Check Point软件技术有限公司的两位研究人员透露,根据11月29日发布的研究报告,一种加密挖掘恶意软件正在“发展”以避免被发现。

研究人员称KingMiner恶意软件正在不断发展

  恶意软件可以删除自身的旧版本以逃避检测

  Ido Solomon和Adi Ikan所做的研究围绕着一种叫做KingMiner的加密挖掘恶意软件。根据研究报告,KingMiner于2018年6月出现,专门针对微软服务器,通常是寻找使用“IIS或SQL”的服务器来挖掘Monero令牌。
  根据Solomon和Ikan的说法,“攻击者采用各种逃避技术来绕过仿真和检测方法,因此,一些检测引擎已经注意到检测率显着下降。”
  一旦KingMiner感染服务器,它就会尝试猜测密码。获取密码后,恶意软件会下载并执行Windows scriptlet文件。为了避免检测,KingMiner会搜索并删除自身的旧版本,然后将其替换为可绕过代码仿真的新版本,这是一种检测恶意软件的方法。
  Solomon和Ikan发现攻击者使用其他三个功能来避免监视和检测:关闭应用程序编程接口的私有挖掘池,未在公共挖掘池中使用的钱包和私有域。这大大降低了反恶意软件软件可以从受感染的服务器中检测和删除KingMiner的速率。
  KingMiner恶意软件已经在全球范围内感染了服务器,包括墨西哥,印度,挪威和以色列。
  Solomon和Ikan以警告结束他们的研究:
  “KingMiner是一个可以绕过常见检测和仿真系统的Crypto-Mining恶意软件的例子。通过实施简单的规避技术,攻击者可以增加攻击成功的可能性。我们预测这种逃避技术将在2019年继续发展,成为Crypto-Mining攻击的主要(也是更常见)组件。“
  随着加密货币的激增,挖掘恶意软件已经司空见惯。 2017年7月,ETHNews报道旧金山州立大学的服务器感染了比特币挖掘恶意软件。今年2月,我们报告称,美国和英国有超过4,000个网站(包括政府运营网站)被加密挖掘恶意软件劫持。而且,就在11月28日星期三,卡巴斯基实验室发布了一份报告,警告新的加密挖掘恶意软件的危险性。
0

 部分网友评论内容

  • 暂无相关的评论内容!
 网友评论
 评论 (0)
注:评论内容不能超过300字!
 

 推荐阅读