星球日報訊本週早些時候,反病毒公司Sophos的安全研究人員警告說,Tor2Mine將回歸。這是一種門羅幣挖礦惡意軟件的新變體,它利用Tor網關與被黑客攻擊的服務器進行通信。事實上,它可以利用整個工作機器網絡。這種類型的網絡犯罪被稱為加密劫持挖礦。 Tor2Mine的工作原理如下:它使用Microsoft的PowerShell腳本語言來禁用服務器中預先存在的惡意軟件保護,並執行挖礦軟件負載。它還收集Windows憑據,Tor2Mine使用這些憑據傳播並重新感染受損網絡上的其他系統。如果不徹底根除,其他系統就得不到保護。 Sophos進一步指出,雖然在2021年初出現了Tor2Mine感染潮,但伴隨著新變體的引入,感染數量也出現了下降。這些可能是由於不同的運營者或相同的參與者在活動之間進行了細微的調整。該公司還透露,儘管自6月份以來,人們注意到Tor2Mine有兩種不同的版本,但其“基本遊戲計劃幾乎總是一樣的”。逃離這些挖礦惡意軟件的唯一方法是安裝可以檢測到它們的反惡意軟件產品。 (AMBCrypto)
dark