宇宙链 宇宙链
Ctrl+D收藏宇宙链

卡巴斯基又发警告:Rakhni 勒索软件加密用户钱包私钥,远程安装挖矿应用

作者:

时间:1900/1/1 0:00:00

Rakhni是第一个勒索软件,最近,它添加了一个加密货币的挖矿组件,可以在一些电脑上进行部署。这个勒索软件领域的「老司机」试图攻击新受害者。

卡巴斯基实验室安全专家发现了一个新的Rakhni版本。这个新的勒索软件能够扫描用户的电脑,然后感染它并部署勒索软件。

这个过程非常简单,如果Rakhni找到一个带有比特币名称的文件夹,那么它就运行ransomware模块。可能与用户可能在这个文件夹中存储私钥或密码之类的私人信息有关。

卡巴斯基:今年一季度,新加坡地区挖矿劫持攻击数量翻倍:安全公司卡巴斯基表示,今年1月至3月,其在新加坡阻止了逾1.17万起针对设备的加密劫持攻击,较去年同期的约2900起增加了两倍多。卡巴斯基东南亚总经理Yeo Siang Tiong表示,攻击者瞄准新加坡,是因为该国的IT基础设施较好,互联网速度较快。所谓加密劫持攻击,也被称为恶意挖矿,是指攻击者在未经授权的情况下使用他人设备来挖掘加密货币。(The Straits Times)[2020/6/3]

如果恶意软件能够访问文件夹,它可能会加密用户的钱包私钥,并阻止用户访问他的资金。如果文件被加密,用户可能愿意支付赎金。

声音 | 卡巴斯基:朝鲜黑客现通过Telegram窃取加密货币:金色财经报道,在周二发表的研究报告中,网络安全公司卡巴斯基表示,与朝鲜有联系的网络犯罪组织Lazarus Group的攻击方法已发生重大变化。新的攻击手段是通过Telegram传播恶意软件。研究人员发现,某些受害者的计算机下载了带有嵌入式恶意软件的操纵软件,该软件会在黑客不知情的情况下将敏感数据发送给黑客。一项案例研究涉及一个伪造的加密货币钱包的软件更新,该软件一旦被下载,便开始将用户数据传输给黑客。[2020/1/10]

但勒索软件也有一个B计划,以防它找不到任何一个名为比特币的文件夹。如果用户有一台强大的计算机来处理加密货币挖矿操作,那么它将从远程服务器安装一个加密货币挖矿应用程序。专家认为,该公司能够挖掘出像门罗币这样的虚拟货币。

声音 | 卡巴斯基报告:2018年Q3 DDoS攻击数量减少是由于转向了加密货币挖矿攻击:卡巴斯基最新的一份报告显示,2018年起与矿工有关的攻击相较于去年数量在增加,并于第一季度达到高点,之后随着加密货币市场下行,攻击数量逐渐减少。另外报告显示,2018年第三季度的DDoS攻击数量出现了下降,专家解释称,最有可能的原因是僵尸网络的DDoS攻击转移到了加密货币挖矿上。这不仅是因为加密货币的高热度,还由于DDoS市场上的激烈竞争降低了“客户”发起隐藏挖矿攻击的成本。[2018/11/28]

目前,Rakhni版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国家的垃圾邮件分发。这表明一些地理定位已经被使用。

来自Rakhni的电子邮件包含一个单词DOCX文档,一旦用户点击该文件,就会打开一个PDF文档,然后尝试运行一个EXE文件。

用户每次收到电子邮件都应对未知的发送者保持警惕。

那些对z二进制文件和IOCs的分解感兴趣的用户,卡巴斯基实验室的技术分析可以在该公司的安全博客上找到。

链闻ChainNews:提供每日不可或缺的区块链新闻。

原文作者:BitcoinExchangeGuideNewsTeam链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

来源链接:bitcoinexchangeguide.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626927.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

加密货币绝对是好东西,这位首席安全科学家这么说

标签:加密货币RAKDOSNEW稳定币和加密货币的区别RAKEcudos币价格Wrapped NewYorkCoin

以太坊交易所热门资讯
文摘 | 我们需要一种更聪明的加密电子邮件服务

原文阅读时长6分钟:https://medium.com/@Panama_TJ/we-need-a-new-encrypted-email-service-7e9a3b706cf3当谈到安全电子邮件时.

1900/1/1 0:00:00
印度监管机构开放对共同感知加密货币监管

印度在整个2018年与加密货币之间存在着动荡的关系,但随着印度各种财政和监管机构开始同步他们对加密货币未来的看法,他们正在进一步研究加密货币监管的最佳形式.

1900/1/1 0:00:00
什么是 DVP?一文告诉你如何应对区块链安全危机

文章来源:区块链大本营作者:吴家志编辑:韩依依存在安全隐患的区块链生态自然成为黑客眼中的香饽饽,近年来,一系列安全事件层出不穷,波及范围和资产损失数额也不断增加。区块链行业的安全问题也愈发引人注目.

1900/1/1 0:00:00
知道创宇 CEO 赵伟:以极客之名论未来安全之道

8月27-28日,由腾讯主办的第四届互联网安全领袖峰会在北京召开。本届CSS峰会以“安全强驱动数字新生态”为主题,在8月27日全天举行的主论坛上,众多泛安全领域国际范围内具有先进研究成果的行业嘉宾和技术专家汇聚于此,探讨行业前沿,共同.

1900/1/1 0:00:00
EOS 虚假繁荣:仅三成真实用户,半年被盗 800 万

在漫长的熊市中,最热闹的除了各种花样百出的维权,或许只有EOS了。这支上线不到半年的公链,如今已有200个DApp,50多万用户,日交易额最高1亿元。似乎可以证明,EOS开启了区块链3.0时代.

1900/1/1 0:00:00
美俄掀起“谍战风云”,俄方将用区块链为总统大选保驾护航

自比特币大火带动其底层技术区块链为大众熟知以来,人们对区块链的认知大都还停留在“币圈”、“链圈”等狭隘的理解范围内。即使是两会首日众多业界大佬对区块链的深远影响进行了各抒己见,围绕的点也大都在金融、科技等商业领域.

1900/1/1 0:00:00