黑吃黑:CPU窃贼之间毫无道义可言

原文来自微信公众号:云头条(ID: yuntoutiao)

编写恶意软件以挖矿加密货币的不法分子已开始编写代码,将竞争对手赶出已中了招的计算机。

SANS互联网风暴中心的安全顾问泽维尔?默滕斯(Xavier Mertens)最先注意到了这个矿工(https://isc.sans.edu/forums/diary/The+Crypto+Miners+Fight+For+CPU+Cycles/23407/)。Martens在3月4日发现了PowerShell脚本,注意到它杀死了在目标机器上发现的其他任何耗用CPU资源的进程,他写道:“争夺CPU周期的好戏开始上演了!”

在感染机器之前,脚本检查目标机器是32位系统还是64位系统,然后下载名为hpdriver.exe或hpw64的文件(它们佯称是某种惠普驱动程序)。这两个文件已被查毒网站VirusTotal识破,标为是恶意文件。

如果安装成功,攻击脚本会列出正在运行的进程,杀死它不喜欢的任何进程。

默滕斯特别指出,除了普通的Windows进程外,被打有死亡标记的进程列表还包括与加密货币矿工有关的许多进程,下面列出了其中一些进程。

默滕斯写道,该脚本还检查与安全工具有关的进程。

如果你是Linux管理员,默滕斯的下一篇文章(https://isc.sans.edu/forums/diary/Malicious+Bash+Script+with+Multiple+Features/23411/)也值得一看。他关注了ESET的迈克尔?马利克(Michal Malik)发布的这则推文。

配图文字:

… <感染Linux服务器

1)将公钥添加到authorized_keys(授权的密钥)

2)运行加密货币矿工

3)生成IP地址范围,使用海量端口扫描工具masscan

3a)攻击易受EternalBlue攻击的Windows主机,然后有效载荷下载一个PE文件

3b)通过Redis及安装到目标系统上的下载文件攻击Linux主机

这是一个bash脚本,试图将矿工植入到Linux机器上,并且扫描互联网,寻找易受NSA EternalBlue攻击的Windows机器。

网友评论comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

暂无评论

Copyright ? 2012-2017 www.vjxu0.cn - 运维派 - 粤ICP备14090526号-3
扫二维码
扫二维码
返回顶部
  • 太原35397名考生参加中考体测 2019-06-21
  • 让榜样的力量永恒传承 2019-06-21
  • 谈具体的吧,别装模作样了。客观事实与观察事实、科学事实有什么不同? 2019-05-14
  • 民航援助西藏机场群建设项目启动 2019-05-14
  • 腰痛分四型 对照一下你是哪一种? 2019-05-11
  • 曾祖父、曾祖母、祖父、祖母、父亲、母亲、重孙。一家7人,如果两家联姻,两家共十四人,请问:“看着就想笑”你那15人是咋算出来的? 2019-05-11
  • 光是一个梨子的滋味就改变了方向,说讲事实摆道理,就是要你按他的指挥棒转,属于忽悠网友的口实 2019-05-05
  • 全国首列“研学旅行专列”兰州启程 2019-05-05
  • 台东鹿野返乡青年“阿山哥”的农夫梦 2019-05-02
  • 大力弘扬革命传统传承红色基因 持续深化作风建设造福老区人民 2019-04-26
  • 青杠坡镇:“春耕齐忙”贫困户脱贫有门路 2019-04-09
  • 客观事实及其规律是一切理论的基础,任何理论都是客观事实及其规律的反映,它们只有符合客观事实及其规律才是正确的,否则便是错误的。 2019-03-30
  • vivo韩伯啸:息屏下屏幕指纹解锁无压力 2019-03-19
  • 全国妇联新时代“巾帼志愿者暖心故事” 网络展播揭晓仪式 2019-03-01
  • 呼伦贝尔大草原,我们来啦! 2019-03-01
  • 搜狐彩票社区 上海基诺彩票怎么玩 秒速时时彩稳赢技巧 辽宁11选5复式投注 辽宁快乐12中奖助手 北斗星平特高手论坛 3d2019历史开奖号码 不让球胜平负什么意思 竞彩篮球大小分是什么意思 竞彩4串1怎么计算奖金 腾讯分分彩计划全天 新疆时时彩三星综合走势图 时时彩安徽快三 山东十一选五最大遗漏 公式规律百度吧