Sophos是新一代网络安全的厂商，近日发表一篇有关MrbMiner的最新报告，《MrbMiner：绕过国际制裁的加密劫持》，并追踪到其起源并受控于一家位于伊朗的小型软件开发公司。SophosLabs 发现， 攻击者利用多种方法在目标伺服器上安装恶意挖矿软件，并将恶意挖矿程序装载和设定档封装成故意命名错误的zip 档。

MrbMiner 是一个最近被发现的加密挖矿程序，它会锁定服务互联网的数据库服务器(SQL Server)，并且下载并安装一个加密挖矿程序。资料库伺服器是非常吸引加密劫持者的目标，因为它们适用于资源密集的操作，因此具有强大的处理能力。

在挖矿程序的主要设定档中，Sophos发现了一家位于伊朗的软件公司的名称。该网域连线到许多同样包含挖矿程序副本的zip 档。这些zip 档又会从其他网域依序被下载，其中一个是mrbftp.xyz。

SophosLabs 威胁研究总监Gabor Szappanos 表示：「从很多方面来说，MrbMiner 的动作是大多数加密挖旷程序攻击典型代表，而这些攻击都是锁定服务互联网的服务器。区别在于攻击者已经更小心地隐瞒自己的身分。许多和挖矿程序有关的设定、网域和IP 地址，都指向同一个来源：一家位于伊朗的小型软件公司。」

他认为，在这个勒索软件攻击代价不斐的时代，人们很容易将加密劫持视为一种骚扰而非严重的威胁，但这是错误的。加密劫持是一种无声、无形的威胁，易于操作且很难侦测到。此外，一旦系统受到威胁，就会为其他威胁(如勒索软件) 打开大门。因此，重要的是中断加密劫持的进行。请注意一些迹象，例如电脑速度和效能下降、用电量增加、设备过热，以及对CPU 的需求增加。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

猜你喜欢

比特币提现会被银行查吗？

比特币提现会被银行查吗？ 首先，根据《中华人民共和国反洗钱法》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》等法律法规的相关规定，银行会对大额资金的流动做监控，主要是审查来源是否合法，是否涉嫌洗钱。

2022-05-21

比特币暴跌50%！30岁老公玩比特币输了好多钱

比特币暴跌50%！30岁老公玩比特币输了好多钱 过去的一周里，作为一个游曳在币圈边缘的键盘侠，见识了币圈度日如年的跌宕后，仍可以笑看潮起潮落。

2022-05-21

UST爆雷之后，USDT也要爆雷了？

这几天的行情，证明了良心哥的推测非常准确。 首先是5月10日分析luna背后是被人开了黑枪，并且持续看空luna。 次日消息实锤，luna再次跌了个99%。 昨天分析说，luna的死亡螺旋会带崩大盘。

2022-05-21

Luna币7天蒸发2000亿，但更怕的是熊市即将到来！

心哥昨天虽然不知道这里边的细节，但依然非常确定的告诉大家，这是一场狙击战，找的就是这个空档，打出来的子弹是要人命的。 另外排队枪毙这个场景，估计今天很多人也领教了。

2022-05-21

一天蒸发400亿人民币，Luna是如何被狙击的？

你们也都知道良心哥炒币是个渣渣，但良心哥的判断大体还是准确的。 可能这就是从业时间久了的盘感吧。 有人说luna的暴跌，ust抛锚，都他吗赖孙宇晨。 从5月5号孙宇晨宣布进军算法稳定币之后，大盘就崩了

2022-05-21

上一篇

中国封杀下，比特币挖矿中心将从亚洲转向北美

下一篇

网页偷塞挖矿程序正火，但什么是虚拟货币所谓的挖矿呢？