關鍵事實:
該病毒就像殭屍網絡一樣,捕獲計算機網絡供攻擊者使用。
該病毒影響Windows 和Linux 計算機。
據思科公司稱,自2022 年11 月以來,Prometei 病毒已經影響了10,000 多台用於無意中挖礦Monero 的計算機。
思科的調查情報和安全部門Talos 發布了一份關於Prometei 殭屍網絡的報告,以及它自2020 年首次被發現以來的發展情況。
與傳統病毒不同,殭屍網絡是一種旨在影響一組計算機的病毒。它的功能不是禁止受感染計算機的使用,而是允許攻擊者控制其資源。就Prometei 而言,受感染計算機的網絡用於挖礦XMR。
根據該報告,在受感染的計算機總數中,這些計算機分佈在大約150 個國家/地區,其中美國、巴西和中國是受影響最大的國家。然而,他們指出受影響最小的國家是俄羅斯,並得出結論認為俄烏衝突對該惡意軟件的傳播產生了影響,因為俄羅斯已被排除在TOR 網絡之外。
在Windows 中使用Powershell 命令,黑客可以遠程啟用和禁用設備上的Monero 挖礦。資料來源:Talos Intelligence。
調查強調,Prometei 設法繞過Windows 和Linux 的安全措施,獲得管理員權限,從而能夠控制PC 的資源。
與其他病毒不同,Prometei 的開發人員包含一個通過遠程服務器更新軟件的系統。這使得防病毒軟件更難檢測到此惡意軟件。
計算機的影響可能有多個來源,例如惡意.zip 文件,或從受感染網站非自願下載,甚至是通過電子郵件。
為什麼挖礦惡意軟件更喜歡使用monero
實際上,挖礦惡意軟件可以挖礦任何加密貨幣(只要受影響計算機的資源允許)。然而,由於犯罪分子的目標是不被發現,門羅幣(XMR) 被證明是最具吸引力的選擇。
Monero 網絡允許在不跟踪的情況下交易所價值。在網絡上發送的每個XMR 都可以在其區塊鏈中查看,但是,不可能知道這些資金的來源或目的地。因此,它可以為犯罪活動提供便利。
過去,還檢測到其他殭屍網絡類型的惡意軟件,例如CriptoNoticias 報告的VictoryGate 案例,它影響了30,000 多台設備,僅在秘魯,並且還用於挖礦XMR。
感染Prometei 或任何其他此類病毒的計算機通常會過度消耗資源,無論是CPU 還是GPU,這可以從任務管理器中觀察到。因此,雖然設備可以繼續使用,但速度會變慢,因為很大一部分資源都被用於非自願挖礦。
資訊來源:由0x資訊編譯自CRYPTONOTICIAS,版權歸作者所有,未經許可,不得轉載
0X簡體中文版:10,000 台計算機感染了Prometei,這是一種用於挖礦Monero 的惡意軟件