挖矿木马 4SHMiner 利用漏洞针对云服务器攻击，已控制约 1.5 万台服务器挖矿

链闻消息，腾讯主机安全捕获到挖矿木马4SHMiner利用ApacheShiro反序列化漏洞CVE-2016-4437针对云服务器的攻击行动。4SHMiner挖矿团伙入侵成功后会执行命令下载4.sh，然后下载XMRig挖矿木马并通过Linuxservice、systemctl服务，系统配置文件$HOME/.profile，crontab定时任务等实现持久化运行。通过其使用的门罗币钱包算力(约333KH/s)进行推算，4SHMiner挖矿木马团伙已控制约1.5万台服务器进行挖矿，根据算力突变数据可知其在2020.11.16至17日一天之内就新增感染近1万台机器。安全专家建议企业及时检查服务器是否部署了低于1.2.5版本的ApacheShiro，并将其升级到1.2.5及以上版本。

腾讯御见：“匿影”挖矿木马持续活跃，入侵某旅游网站做病下载服务器:腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播，通过计划任务、WMI后门进行本地持久化，然后在攻陷机器下载XMRig矿机挖矿门罗币、下载nbminer矿机挖矿HNS（Handshake），还会利用regsvr32.exe加载执行DLL形式的木马程序，匿影木马新变种在已安装腾讯电脑管家等数款安全软件的电脑上不运行，试图避免被安全厂商检测到。

据悉，“匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载，此次变种攻陷了某旅游文化网站并将其作为木马下载服务器。[2020/6/8]

腾讯捕获俄罗斯“全能挖矿木马”:近日，腾讯御见威胁情报中心监测到一款来自俄罗斯的挖矿木马，正通过Windows、Office等软件注册机、破解工具大肆传播。除了挖矿外，该木马还会泄露用户隐私、窃取加密货币钱包信息，甚至还能远程控制中电脑发起DDoS攻击，可称为病界的“全能选手”。据腾讯御见威胁情报中心监测数据显示，该挖矿木马已入侵全球至少40多个国家的数万台电脑设备，影响范围正在进一步扩大。目前腾讯电脑管家已率先拦截并查杀该挖矿木马，并提醒广大用户加强防御。[2018/5/17]

门罗币的挖矿木马热度最高:近日，腾讯安全实验室统计了挖矿木马所连接的矿池地址，发现国内挖矿用户最喜爱使用的矿池地址为pool.minexmr.com。其对应挖取的热门币种为门罗币，其次分别是以太币、比特币钻石、狗狗币、超级现金，其他币种则非常少见。[2018/3/27]

标签：MINEINEMINNERethylenediamineSuper miner token DecimalsSAMINUenergycoin

比特币价格今日行情热门资讯