Trang chủ » Phần mềm độc hại Diabolical nhắm mục tiêu người dùng Windows để khai thác Monero

Phần mềm độc hại Diabolical nhắm mục tiêu người dùng Windows để khai thác Monero

bởi Valley Truong
Phần mềm độc hại Diabolical nhắm mục tiêu người dùng Windows để khai thác Monero

Một phần mềm độc hại có tên là “Lucifer”, đang nhắm vào các lỗ hổng cũ trong các hệ thống Windows để cài đặt một ứng dụng khai thác đồng tiền điện tử Monero nổi tiếng.

Vào ngày 24 tháng 6, các chuyên gia bảo mật từ Đơn vị 42 của Palo Alto Networks, đã cảnh báo về một phần mềm độc hại tự lan truyền mới, tận dụng các lỗ hổng cũ trên nền tảng Windows, khởi chạy các cuộc tấn công mã hóa và DDoS chống lại các hệ thống Windows. Phần mềm hoạt động dưới tên gọi là “Lucifer”.

Các lỗ hổng khai thác

Sau khi phá vỡ cơ sở hạ tầng bảo mật, những kẻ tấn công thực hiện các lệnh giải phóng các cuộc tấn công DDoS. Điều này cho phép họ cài đặt XMRig Miner, một ứng dụng khai thác Monero (XMR) nổi tiếng, để khởi động các cuộc tấn công cryptojacking tiền điện tử.

Palo Alto Networks tuyên bố rằng một ví Monero có liên quan đã nhận được 0,493527 XMR cho đến nay. Khoản tiền đó chuyển đổi thành khoảng $32 tại thời điểm báo chí.

Ngăn chặn cuộc tấn công của “Diabolical”

Các nghiên cứu đằng sau cuộc điều tra đã cung cấp một số khuyến nghị để phòng tránh phần mềm độc hại Lucifer:

Áp dụng các bản cập nhật và bản vá cho phần mềm bị ảnh hưởng được khuyến khích. Phần mềm dễ bị tổn thương bao gồm Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel framework và Microsoft Windows. Các mật khẩu mạnh cũng được khuyến khích để ngăn chặn các cuộc tấn công từ điển (Dictionary Attack).

Các báo cáo gần đây đã tiết lộ rằng một nhóm tin tặc đứng sau botnet Kingminer đã nhắm mục tiêu vào cơ sở dữ liệu máy chủ Microsoft SQL dễ bị tấn công để khai thác Monero vào một thời điểm nào đó trong tuần thứ hai của tháng 6.


Nguồn: Cointelegraph

Biên dịch bởi VIC News
0 Bình luận

Related Posts

Để lại bình luận