链闻消息,腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh,然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务,系统配置文件$HOME/.profile,crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算,4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿,根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro,并将其升级到1.2.5及以上版本。
受比特币爆涨影响挖矿木马十分活跃 约10万台失陷系统开挖XMR:1月11日,腾讯安全威胁情报中心发文称,受近期比特币爆涨带动数字虚拟币整体市值飙升影响,挖矿木马十分活跃。监测显示,利用Redis未授权访问漏洞直接写入计划任务,下载用golang语言编写的挖矿木马下载器superman,根据挖矿算力推测该团伙已控制约10万台失陷系统进行门罗币挖矿。[2021/1/11 15:52:05]
挖矿木马猖獗:据360互联网安全中心近日发布得《2017年中国手机安全状况报告》,各类木马程序是PC端和安卓端的重要信息安全隐患。受近期比特币等数字货币价格快速飙升影响,曾在2014年短暂爆发过的安卓平台挖矿木马再度死灰复燃,在用户不知情的情况下,利用其手机的计算能力为攻击者获取数字货币。通过将木马程序植入网页、软件来窃取用户算力,此外,行业内部有些服务提供商本身也是挖矿木马泛滥现象的“帮凶”。[2018/5/2]
360发布挖矿木马研究报告,揭秘比特币挖矿“众生相”:报告指出,挖矿木马主要通过僵尸网络和网页挖矿脚本两种方式进行敛财,随着数字货币交易价格的走高,挖矿木马的数量也越来越多,2017年不仅是各位矿主收获颇丰的一年,同样也是挖矿木马大量爆发的一年。[2018/1/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。