banner
banner
Background VIC News
Markets by TradingView
Thứ sáu, 26/06/2020, 15:20 (GMT + 7)
Thứ sáu, 26/06/2020, 15:20 (GMT + 7)

Phần mềm độc hại Diabolical nhắm mục tiêu người dùng Windows để khai thác Monero

Mục lục bài viết
  1. Các lỗ hổng khai thác
  2. Ngăn chặn cuộc tấn công của "Diabolical"

Một phần mềm độc hại có tên là "Lucifer", đang nhắm vào các lỗ hổng cũ trong các hệ thống Windows để cài đặt một ứng dụng khai thác đồng tiền điện tử Monero nổi tiếng.

Vào ngày 24 tháng 6, các chuyên gia bảo mật từ Đơn vị 42 của Palo Alto Networks, đã cảnh báo về một phần mềm độc hại tự lan truyền mới, tận dụng các lỗ hổng cũ trên nền tảng Windows, khởi chạy các cuộc tấn công mã hóa và DDoS chống lại các hệ thống Windows. Phần mềm hoạt động dưới tên gọi là "Lucifer".

Các lỗ hổng khai thác

Sau khi phá vỡ cơ sở hạ tầng bảo mật, những kẻ tấn công thực hiện các lệnh giải phóng các cuộc tấn công DDoS. Điều này cho phép họ cài đặt XMRig Miner, một ứng dụng khai thác Monero (XMR) nổi tiếng, để khởi động các cuộc tấn công cryptojacking tiền điện tử.

Palo Alto Networks tuyên bố rằng một ví Monero có liên quan đã nhận được 0,493527 XMR cho đến nay. Khoản tiền đó chuyển đổi thành khoảng $32 tại thời điểm báo chí.

Ngăn chặn cuộc tấn công của "Diabolical"

Các nghiên cứu đằng sau cuộc điều tra đã cung cấp một số khuyến nghị để phòng tránh phần mềm độc hại Lucifer:

Áp dụng các bản cập nhật và bản vá cho phần mềm bị ảnh hưởng được khuyến khích. Phần mềm dễ bị tổn thương bao gồm Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel framework và Microsoft Windows. Các mật khẩu mạnh cũng được khuyến khích để ngăn chặn các cuộc tấn công từ điển (Dictionary Attack).

Các báo cáo gần đây đã tiết lộ rằng một nhóm tin tặc đứng sau botnet Kingminer đã nhắm mục tiêu vào cơ sở dữ liệu máy chủ Microsoft SQL dễ bị tấn công để khai thác Monero vào một thời điểm nào đó trong tuần thứ hai của tháng 6.

Nguồn: Cointelegraph

Biên dịch bởi VIC News

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube 

Mục Lục Bài Viết
  1. Các lỗ hổng khai thác
  2. Ngăn chặn cuộc tấn công của "Diabolical"
Hai dự án token bị tình nghi scam ngay sau khi được niêm yết trên sàn Uniswap
Hai dự án token bị tình nghi scam ngay sau khi được niêm yết trên sàn Uniswap
Ba cá nhân đứng sau vụ lừa đảo ICO PlexCoin bị tuyên án
Ba cá nhân đứng sau vụ lừa đảo ICO PlexCoin bị tuyên án
Kẻ lừa đảo tiền điện tử bị kết án bởi chính quyền Hàn Quốc
Kẻ lừa đảo tiền điện tử bị kết án bởi chính quyền Hàn Quốc
Lãnh đạo Coinsquare bị ép từ chức bởi hành vi thực hiện giao dịch rửa lên đến $5,5 tỷ
Lãnh đạo Coinsquare bị ép từ chức bởi hành vi thực hiện giao dịch rửa lên đến $5,5 tỷ
Công ty viễn thông tầm cỡ tại Argentina rơi vào vụ tấn công Ransomware trị giá $7,5 triệu
Công ty viễn thông tầm cỡ tại Argentina rơi vào vụ tấn công Ransomware trị giá $7,5 triệu
Tin nhắn ẩn được tìm thấy trong các giao dịch gửi đến địa chỉ Bitcoin của kẻ hack Twitter người nổi tiếng
Tin nhắn ẩn được tìm thấy trong các giao dịch gửi đến địa chỉ Bitcoin của kẻ hack Twitter người nổi tiếng
Một tin tặc đang cố bán cơ sở dữ liệu của khách sạn Las Vegas
Một tin tặc đang cố bán cơ sở dữ liệu của khách sạn Las Vegas
Viccryto
©2017 VICCrypto. All Right Reserved

Thông tin về VIC Crypto

Kênh tin tức thị trường tiền điện tử mới nhất được cập nhật liên tục, chính xác và đầy đủ, chuyên sâu. Cập nhật tin tức blockchain, tiền mã hóa, bitcoin, ethereum, dogecoin....

 

Liên kết mạng xã hội

Twitter Icon
DMCA.com Protection Status