据Cointelegraph和CCN报道,互联网安全提供商和研究机构迈克菲实验室11月12日发布一篇博客文章证实,其发现了一种新的恶意软件,这种恶意软件秘密使用用户的设备来挖掘门罗币(XMR)和Zcash。
这个被称为「网络眼镜蛇」的网络威胁来自俄罗斯,其劫持两个挖矿客户端中的一个,并利用受感染设备的处理器的算力为入侵者挖币。
虽然这个恶意软件源自俄罗斯,但研究人员声称他们在全世界都检测到了它的存在,其中巴西、南非和美国的感染率最高。
安全公司:上周发生的15起安全事件造成约550万美元的损失:金色财经报道,据CertiK官方推特发布消息称,自上周五以来,记录了15起安全事件,造成约550万美元的损失。到目前为止,共发生17起Discord黑客攻击事件、16起网络钓鱼攻击事件和2起Twitter黑客攻击事件。[2023/7/16 10:57:46]
迈克菲实验室表示,WebCobra表现出「加密货币劫持」恶意软件更「典型」的行为,它运行的时候几乎不会被察觉到,对终端用户来说,唯一明显的区别是硬件的性能被降低了。研究人员写道:
安全公司:DeFi借贷协议Cream Finance攻击者转移约300万美元:据成都链安链必追平台监测显示,Cream Finance的攻击者将 3022735.901 DAI (价值约302万美元)通过Curve Finance兑换为134.225renBTC,再将134.225 renBTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/7/19 2:23:54]
加密货币劫持挖矿恶意软件很难被检测到。一旦某台机器被入侵,恶意的应用程序就会悄无声息地在后台运行,只会出现一个迹象:机器的性能下降了。随着恶意软件耗电量的增加,电脑运行速度变慢,让用户不得不支付一笔多余的电费账单,真让人头疼。
动态 | 安全公司:Solidity缺陷易使合约状态失控:安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。[2018/8/6]
迈克菲实验室继续写道:
在x86系统上,它向运行的进程注入Cryptonight挖矿代码,并启动进程监视器。在x64系统上,它检查GPU配置后从远程服务器下载并执行Claymore的Zcash的挖矿软件。
正如Cointelegraph之前报道的那样,此类恶意软件实例在2018年激增了近500%,评论人士发出警告称其颇具感染性。据报道,作为一种专注于隐私和匿名的加密货币,门罗币已成为加密货币矿工的首选目标。
上个月,谷歌宣布将从其ChromeWebStore中删除所有包含混淆代码的扩展,同时致力于打击秘密的加密货币挖矿和其他违反条款的行为。
微软将加密货币劫持挖矿恶意软件肆掠归咎于美国政府,指责其在「存储网络安全漏洞」时粗心大意、不计后果。微软总裁兼首席法律官布拉德·史密斯表示:
恶意软件攻击事件再一次证明了为什么政府存储漏洞的问题如此严重。政府掌握的漏洞已多次泄露到了公共领域,并造成了广泛的破坏。
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627070.html
门罗币大零币XMR
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
惊天盗窃案!涉及比特大陆、币安、Bittrex、MANA!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。