歡迎光臨
每天分享高質量文章

【每日安全資訊】卡巴斯基實驗室指網路犯罪分子透過惡意挖礦軟體在2017年獲利數百萬美元

去年,我們看到了近期歷史上最嚴重的勒索軟體攻擊之一,這要歸功於WannaCry。網路犯罪分子甚至為他們的惡意軟體採用了“as-a-service”樣式,以此來欺騙人們賺更多的錢。但根據卡巴斯基實驗室的研究人員,這絕不是單純的收入來源。

據卡巴斯基實驗室的網路威脅研究和報告儲存庫安全串列稱,網路犯罪分子利用在瀏覽器中執行惡意指令碼,利用受害者的電腦硬體資源挖掘加密虛擬貨幣,另外他們還使用另一種技術即流程挖空。

簡而言之,駭客使用合法應用程式作為容納惡意程式碼的容器,從而透過受害者電腦系統的防禦。其中的惡意裝程式使用合法的Windows實用程式msiexec,從遠端伺服器下載並執行惡意模組。在下一步中,它會安裝一個惡意的排程程式任務,這會向系統註入挖礦程式,它將自己打扮成合法系統行程,並使用行程空洞技術。如果受害者試圖終止此行程,則Windows系統將重新啟動。

根據卡巴斯基實驗室的資料,2016年至2017年,這類攻擊增加了近1.5倍。此外,在2017年的最後六個月中,網路犯罪分子透過以上2種方式已經賺取超過700萬美元。

*來源:cnBeta.COM

更多資訊

◈ Cellebrite高管稱解鎖iPhone是為了“公共安全”

http://t.cn/REYbAuG

◈ DNS 域名系統失去多樣性

http://t.cn/REYbLE7

◈ 三成的網站使用 WordPress

http://t.cn/REleoE3

◈ 中國地下網際網路為生存而戰

http://t.cn/REYbGq0

(資訊來源於網路,安華金和蒐集整理)


贊(0)

分享創造快樂