安全情報公司趨勢科技的研究人員在2月20日的博客文章中證實,一種新的黑客工具正在整個在線社區中傳播,試圖安裝加密貨幣挖掘惡意軟件。
該工具是在1月底檢測到的,它結合了以前針對Microsoft Windows用戶的現存威脅:MIMIKATZ和RADMIN。
“在1月到2月的最後一周,我們注意到黑客工具安裝嘗試增加,將看似隨機的文件丟棄到Windows目錄中,”博客文章中寫道:
“最初出現不相關的分析表明最終的有效載荷是Monero(XMR)加密貨幣挖掘惡意軟件變種。”
“利用MIMIKATZ和RADMIN進行傳播,同時利用關鍵漏洞,使惡意行為者能夠利用類似蠕蟲的行為傳播惡意軟件,以針對行業中的特定係統而無法立即檢測到,”趨勢科技總結了最新的威脅:
“建議用戶在合法供應商發布後立即下載補丁。”
對於那些在過去一年中面臨大量XMR挖掘惡意軟件威脅的加密貨幣用戶而言,這一消息可能不會令人感到意外。
正如Cointelegraph報導的那樣,引用兩項獨立的研究工作,據認為,流通的XMR總數中約有4.5%是由這種惡意軟件開采的。
由於其隱私和匿名性,以及在筆記本電腦和智能手機等消費級設備上開採相對容易的惡意軟件,惡意政黨青睞山寨幣。