Coin miner 並非天生的惡意軟體。 一些個人和組織為合法的硬幣開採活動進行硬體和電力投資。 但是,其他人則在尋找替代的計算能力來源,並試圖找到進入企業網路的途徑。企業環境中不需要這些 coin miner,因為它們會消耗寶貴的計算資源。
基本介紹
- 軟體名稱:Coin miner
- 類別:惡意軟體
攻擊方式,示例說明,防範方法,
攻擊方式
許多感染始於:
- 帶有試圖安裝惡意軟體的附屬檔案的電子郵件。
- 託管漏洞攻擊工具包的網站,該網站試圖利用 Web 瀏覽器和其他軟體中的漏洞來安裝 coin miner。
- 在用戶瀏覽網站時通過運行腳本來利用計算機處理能力的網站。
挖掘是運行維護區塊鏈賬本所需的複雜數學計算的過程。 此過程會產生硬幣,但需要大量的計算資源。
Coin miner 並非天生的惡意軟體。 一些個人和組織為合法的硬幣開採活動進行硬體和電力投資。 但是,其他人則在尋找替代的計算能力來源,並試圖找到進入企業網路的途徑。企業環境中不需要這些 coin miner,因為它們會消耗寶貴的計算資源。
網路犯罪分子看到了通過運行惡意軟體活動來賺錢的機會,這些惡意軟體活動以犧牲其他人的計算資源為代價來分發、安裝和運行木馬挖掘程式。
示例說明
眾所周知,DDE 漏洞攻擊可以分發勒索軟體,而現在,它正在提供挖掘程式。
例如,通過 Exploit:O97M/DDEDownloader.PA(包含 DDE 漏洞攻擊的 Word 文檔)安裝了檢測為 Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) 的惡意軟體樣本。
該漏洞攻擊將啟動一個執行惡意 PowerShell 腳本 (Trojan:PowerShell/Maponeir.A) 的 cmdlet。 它會下載運行木馬程式的挖掘程式:挖掘程式 XMRig 的修改版本,該挖掘程式可以挖掘 Monero 加密貨幣。
防範方法
啟用潛在有害應用程式 (PUA) 的檢測。 有些硬幣挖掘工具不被視為惡意軟體,但被檢測為 PUA。 被檢測為 PUA 的許多應用程式可能會對機器性能和員工生產力產生負面影響。 在企業環境中,你可以通過啟用 PUA 檢測來停止廣告軟體,torrent 下載器和硬幣挖掘。 由於硬幣挖掘程式已成為各種不同攻擊中熱門的有效負載,請參閱有關如何防止惡意軟體感染的一般提示。
