恶意程序感染希捷NAS硬盘后挖矿
恶意程序变种 Mal/Miner-C (aka PhotoMiner)正在感染联网的Seagate Central NAS设备,然后利用被感染的硬盘感染连接的电脑去挖 Monero 数字货币。
恶意程序变种 Mal/Miner-C (aka PhotoMiner)正在感染联网的Seagate Central NAS设备,然后利用被感染的硬盘感染连接的电脑去挖 Monero 数字货币。Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问,如果管理员允许远程访问用户也可以从互联网上访问。
NAS硬盘有一个公共文件夹,允许任何用户访问,其中包括匿名非登录用户,它无法被删除。Miner-C将自己拷贝到互联网上能找到的希捷NAS硬盘的公共文件夹,伪装成标准的Windows文件夹图标。
研究人员发现能从互联网访问的希捷NAS硬盘中有70%感染了Miner-C,它至今利用被感染的设备挖掘了价值7.6万美元的Monero数字货币。
NAS硬盘有一个公共文件夹,允许任何用户访问,其中包括匿名非登录用户,它无法被删除。Miner-C将自己拷贝到互联网上能找到的希捷NAS硬盘的公共文件夹,伪装成标准的Windows文件夹图标。
研究人员发现能从互联网访问的希捷NAS硬盘中有70%感染了Miner-C,它至今利用被感染的设备挖掘了价值7.6万美元的Monero数字货币。
关于作者
评论8次
我的移动硬盘是xi捷,玩球了。。。
上次还看到迅雷看看带挖矿病毒,不知真伪。
表示机械硬盘安装的xi捷的
防不胜防
说白了,还是安全做的不好。
新一轮的“熊猫烧香”模式开启,这次是直接利用用户去产生价值,简单 粗暴 快捷
对暗网中的犯罪分子来说,比特币的匿名性还不够。 在暗网上买卖毒品和其它非法物品,加密货币肯定是首选支付方式。但比特币虽然匿名,也会在区块链中记录每笔交易。对那些一丁点儿信息也不想透露的人来说,这还不够。现在或许出现了一种选择。全球最大的在线毒品交易市场AlphaBay上周 在Reddit上宣称 ,自9月1日起,平台将支持一种超级匿名的 加密货币Monero 。
又准备引起挖矿热了
对暗网中的犯罪分子来说,比特币的匿名性还不够。 在暗网上买卖毒品和其它非法物品,加密货币肯定是首选支付方式。但比特币虽然匿名,也会在区块链中记录每笔交易。对那些一丁点儿信息也不想透露的人来说,这还不够。 现在或许出现了一种选择。全球最大的在线毒品交易市场AlphaBay上周 在Reddit上宣称 ,自9月1日起,平台将支持一种超级匿名的 加密货币Monero 。