資安公司SophosLabs發現,加密貨幣採礦殭屍網路營運組織MyKings,會將惡意程式嵌入到Taylor Swift的照片中,用來部署各種加密貨幣採礦應用程式的更新。這個稱為MyKings的殭屍網路,又或被稱作DarkCloud和Smominru,主要是以Windows伺服器為目標,中國為主要災區。
MyKings會在網路上對Windows伺服器進行一系列的攻擊,這些伺服器託管各種服務,包括MySQL、Telnet、ssh、遠程桌面甚至是CCTV攝影機的儲存伺服器等。當管理員沒有即時替伺服器安裝更新補丁,就可能存在漏洞遭到入侵,MyKings攻擊者會在伺服器安裝一個稱為Forshare的木馬。
官方提到,他們研究發現受感染的端點約有43,900個不重複的IP地址,這些數量還是僅紀錄具有公共IP位址的端點,使用本地端IP的端點沒有在計算範圍。這些端點散布在中國、臺灣、俄羅斯、巴西、美國、印度和日本七個國家。
雖然殭屍網路本身並沒有什麼特別之處,尤其是用來挖礦的殭屍網路還算常見,但特別的是,MyKings的攻擊手法不斷推陳出新,現在使用了隱寫術(Steganography)以圖檔隱藏惡意的Windows可執行檔,試圖騙過安全偵測軟體的檢查。MyKings攻擊者將經過變造的Taylor Swift圖片上傳到公共儲存庫上,為殭屍網路提供更新,由於伺服器不會將圖檔視作惡意檔案,因此增加了通過偵測的機會。
研究人員表示,MyKings還透過重複機制增加自己的存活能力,MyKings由多個元件組成,每個元件都執行相似的自我更新程序,並使用各種命令組合不停地重複執行各種工作,即便電腦刪除了殭屍網路中大多數的元件,剩下的元件也可以透過自我更新,完全恢復所有的功能。
MyKings殭屍網路目前已經賺走了虛擬貨幣Monero 9000 XMR,折合貨幣價值約為300萬美元,研究人員提到MyKings殭屍網路收入現在每天只有約為300美元,這是因為Monero匯率較低的原因。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 教育人文類
網站技術:PHP . Javascript/MySql
A+ Teacher擁有國外前百大公私立大學的優良師資,線上面對面的教學方式,讓你可以實際和外籍教師互動,保證讓你愛上開口說英文。A+ Teacher有兩大特色,分別是立即上課與預約上課。
網頁設計.RWD響應式網站.活動網站 / 服務類
網站技術:PHP . Javascript/MySql
世展發起募捐計畫,利用募捐的錢來幫助貧困教育、生活甚至是疾病,可以減輕家中的負擔。
線上捐款辦法也非常容易,點選右下角"我要送出紅包">>勾選要送出的紅包類型>>完成付款就可以喔。
網頁設計.RWD響應式網站.活動網站 / 建築設計類
網站技術:PHP/MySql
利用攝影的方式推廣綠建築,並加深民眾對於綠建築的知識與興趣。
參賽者與一般民眾也可透過此報名系統觀看台灣各地特色的綠建築,藉由比賽關係親臨與參觀。推動綠建築政策,宣導綠建築節能減碳。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策