資安公司SophosLabs發現,加密貨幣採礦殭屍網路營運組織MyKings,會將惡意程式嵌入到Taylor Swift的照片中,用來部署各種加密貨幣採礦應用程式的更新。這個稱為MyKings的殭屍網路,又或被稱作DarkCloud和Smominru,主要是以Windows伺服器為目標,中國為主要災區。
MyKings會在網路上對Windows伺服器進行一系列的攻擊,這些伺服器託管各種服務,包括MySQL、Telnet、ssh、遠程桌面甚至是CCTV攝影機的儲存伺服器等。當管理員沒有即時替伺服器安裝更新補丁,就可能存在漏洞遭到入侵,MyKings攻擊者會在伺服器安裝一個稱為Forshare的木馬。
官方提到,他們研究發現受感染的端點約有43,900個不重複的IP地址,這些數量還是僅紀錄具有公共IP位址的端點,使用本地端IP的端點沒有在計算範圍。這些端點散布在中國、臺灣、俄羅斯、巴西、美國、印度和日本七個國家。
雖然殭屍網路本身並沒有什麼特別之處,尤其是用來挖礦的殭屍網路還算常見,但特別的是,MyKings的攻擊手法不斷推陳出新,現在使用了隱寫術(Steganography)以圖檔隱藏惡意的Windows可執行檔,試圖騙過安全偵測軟體的檢查。MyKings攻擊者將經過變造的Taylor Swift圖片上傳到公共儲存庫上,為殭屍網路提供更新,由於伺服器不會將圖檔視作惡意檔案,因此增加了通過偵測的機會。
研究人員表示,MyKings還透過重複機制增加自己的存活能力,MyKings由多個元件組成,每個元件都執行相似的自我更新程序,並使用各種命令組合不停地重複執行各種工作,即便電腦刪除了殭屍網路中大多數的元件,剩下的元件也可以透過自我更新,完全恢復所有的功能。
MyKings殭屍網路目前已經賺走了虛擬貨幣Monero 9000 XMR,折合貨幣價值約為300萬美元,研究人員提到MyKings殭屍網路收入現在每天只有約為300美元,這是因為Monero匯率較低的原因。
網頁設計.RWD響應式網站 / 服務類
網站技術:Javascript
協助民眾了解與申請商標的相關流程與資訊,讓客戶加深專利商標這方面的訊息,以過往的案件來加深大眾對於商標的重要性。甚至可以為不同類型客戶量身打造品牌策略服務、分析對手情況...等等服務。
Line OA / 服務類
透過幫痘氏皮膚科診所 LINE OA官方帳號進行線上預約、客服諮詢、預約查詢.....等等。客人針對自己的膚質挑選療程,若有任何想要諮詢的問題能利用LINE 官方網站的聊天室。
精選專案.網頁設計.活動網站 / 製造類
網站技術:PHP/MySql
賽車服客製化服務,消費者可將自己喜愛的圖案、LOGO印製在賽車相關商品上。 網站上從選擇產品類型到印製完成,都有詳細說明操作辦法,協助消費者完成自己的客製化賽車商品。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策