資安公司SophosLabs發現,加密貨幣採礦殭屍網路營運組織MyKings,會將惡意程式嵌入到Taylor Swift的照片中,用來部署各種加密貨幣採礦應用程式的更新。這個稱為MyKings的殭屍網路,又或被稱作DarkCloud和Smominru,主要是以Windows伺服器為目標,中國為主要災區。
MyKings會在網路上對Windows伺服器進行一系列的攻擊,這些伺服器託管各種服務,包括MySQL、Telnet、ssh、遠程桌面甚至是CCTV攝影機的儲存伺服器等。當管理員沒有即時替伺服器安裝更新補丁,就可能存在漏洞遭到入侵,MyKings攻擊者會在伺服器安裝一個稱為Forshare的木馬。
官方提到,他們研究發現受感染的端點約有43,900個不重複的IP地址,這些數量還是僅紀錄具有公共IP位址的端點,使用本地端IP的端點沒有在計算範圍。這些端點散布在中國、臺灣、俄羅斯、巴西、美國、印度和日本七個國家。
雖然殭屍網路本身並沒有什麼特別之處,尤其是用來挖礦的殭屍網路還算常見,但特別的是,MyKings的攻擊手法不斷推陳出新,現在使用了隱寫術(Steganography)以圖檔隱藏惡意的Windows可執行檔,試圖騙過安全偵測軟體的檢查。MyKings攻擊者將經過變造的Taylor Swift圖片上傳到公共儲存庫上,為殭屍網路提供更新,由於伺服器不會將圖檔視作惡意檔案,因此增加了通過偵測的機會。
研究人員表示,MyKings還透過重複機制增加自己的存活能力,MyKings由多個元件組成,每個元件都執行相似的自我更新程序,並使用各種命令組合不停地重複執行各種工作,即便電腦刪除了殭屍網路中大多數的元件,剩下的元件也可以透過自我更新,完全恢復所有的功能。
MyKings殭屍網路目前已經賺走了虛擬貨幣Monero 9000 XMR,折合貨幣價值約為300萬美元,研究人員提到MyKings殭屍網路收入現在每天只有約為300美元,這是因為Monero匯率較低的原因。
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP . Javascript/MySql
向以勞動法專業律師團隊自詡,提供最專業法律相關服務的律師事務所暨企業管理顧問。
網頁設計.RWD響應式網站 / 教育人文類
網站技術:PHP/MySql
提供免費的平台註冊成為師傅,教授專業技能與知識;成為會員尋找自己喜歡的師傅,購買教學課程。這裡不僅可以購買課程,甚至也能上架的自己的課程,推出更優質的課程造福許多會員。
精選專案.網頁設計.RWD響應式網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql
用最純粹的方式來鎖住食材最天然的味道,因應不同季節推出當季的水果冰淇淋,讓消費者可以品嘗到在地好滋味。可以利用官網訂購冰淇淋,也可以親自到門市享用冰淇淋與其他甜點喔。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策