趋势科技发现的新XMRig Cryptojacking恶意软件攻击全球各地的设备

 
世界上的加密货币投资者可能很高兴看到Coinhive加密挖掘脚本离线，但这并不意味着加密劫持已经结束。事实上，趋势科技最近的研究表明，为了挖掘加密货币，有一系列新的恶意软件正在追逐用户的硬件。
根据The Next Web的Hard Fork的报告，趋势科技表示恶意软件部署在许多Web服务器上，同时应用暴力攻击。当用户的硬件遇到恶意软件时，它会下载Monero加密货币矿工XMRig。 5月份最活跃的恶意软件是BlackSquid，其大部分攻击似乎发生在泰国和美国。 “BlackSquid”是趋势科技为恶意软件系列提供的名称。
目前，就趋势科技而言，BlackSquid使用了八个漏洞，包括EternalBlue，DoublePulsar，服务器中的三个安全漏洞(CVE-2014-6287，CVE-2017-12615，CVE-2017-8464)，以及Web应用程序中的三个漏洞(ThinkPHP)。但是，Hark Fork警告说，这些攻击并不是恶意软件最令人担忧的细节。
BlackSquid恶意软件系列仍然有许多隐藏的策略，如反虚拟化，反调试和反沙盒。所有这些协议都在安装开始之前发生，这基本上意味着只有在确定不会检测到恶意软件的情况下，它才会下载到用户的硬件。当网络中的一台计算机被感染时，恶意软件会在连接系统之后进行，以使攻击更加普遍。
攻击本身来自已被感染的网页，恶意软件已泄露的网络服务器或受感染的可移动硬件。如果恶意软件未被成功检测到，它会安装XMRig的变体，并且还会查找视频卡以帮助挖掘。从本质上讲，攻击完全取决于它可以提高攻击者获得返回的可能性。
即使受感染系统存在重大损害的可能性，它仍然会受到已知的漏洞和漏洞的影响。由于漏洞已经被修补，因此防范攻击相对简单。确保连接的任何网络都具有自己软件的最新版本，并且已经安装了已验证源中的所有当前补丁。
研究人员认为恶意软件仍处于测试阶段，并且有许多功能可能仍需要进行试验。话虽这么说，这可能不是BlackSquid作为一个令人担忧的恶意软件在业界最后一次出现。