卡巴斯基实验室发现了一种加密货币挖矿恶意软件PowerGhost

区块链

580人已加入

描述

据估计,全球每天都会产生成千上万的恶意程序软件。卡巴斯基实验室发现了另一种严重的加密恶意软件,它严重影响了商业系统。

在一项研究中,卡巴斯基实验室发现了一种新型的加密挟持软件,并将其命名为PowerGhost,因为这种恶意软件能够偷偷地嵌入到系统中,并在企业网络中传播开来。

该恶意软件已在全球商业网络中传播开来,包括北美和欧洲,但迄今为止,在印度、巴西、哥伦比亚和土耳其等地出现的情况最为严重。

PowerGhost是一种无文件的加密货币挖矿恶意软件(也被称为加密挟持软件),它可以隐藏在一台机器中,然后在这个网络中的每台计算机和服务器上传播。由于PowerGhost是无文件的,而且它并不保存在系统的硬盘上,因此杀毒技术检测不到这个软件。

当使用“漏洞或远程管理工具”(如Windows管理工具)时,机器可能会受到感染。然后,恶意软件就可以自己进行复制,并影响网络上的其他机器。

“PowerGhost引起了人们对加密挖掘软件的新担忧,”卡巴斯基实验室(Kaspersky Lab)首席安全研究员David Emm在接受ZDNet采访时表示。现在,黑客们也将注意力转向了企业。加密货币的开采对商业社会构成了巨大威胁。

卡巴斯基实验室还发现一些恶意软件,具备一些DDoS功能,这表明它有可能进一步攻击业务系统并导致停机。不过,目前还不清楚加密者想要破坏其主机系统挖掘能力的原因:更有可能的是,这可能表明恶意软件在窃取已开采的加密货币之外还有其他用途。但是,DDoS功能在将文件复制到硬盘驱动器的过程中,更容易被杀毒软件检测到。

迄今为止有两种方法来帮助防范此类风险,运行杀毒软件和确保软件及时安装更新。如果企业感到风险比较高,他们可能需要特别注意他们的系统,并聘请专业软件或顾问。

令人惊讶的是,这种类型的恶意软件也可以攻击那些不太强大的计算机系统,而不被察觉到,包括队列管理系统和销售点终端。

网络安全公司Netlab 360发现了一种加密恶意软件,该软件利用一些Android手机甚至是电视来非法开采Monero。恶意软件攻击事件并不少见。在同一个月,4000个美国和英国网站受到加密恶意软件的影响,它们运营着阅读帮助应用程序。网站访问者在浏览这些被感染的网站时,并不知道他们正在为黑客挖掘加密货币。

企业可能至少想有点害怕PowerGhost和其他类型的加密货币挖掘恶意软件和赎金软件。这种攻击可能导致直接和间接的财务损失,以及声誉的损害,这取决于攻击的性质和任何对客户的影响。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分