详细内容或原文请订阅后点击阅览
大规模加密货币矿工广告系列以Silentcryptominer为目标
专家警告说,针对俄罗斯用户的大规模加密货币矿工运动,以SilentCryptominer为目标。卡巴斯基的研究人员发现了一场大规模恶意软件活动,通过掩饰绕过互联网限制的工具来传播SilentCryptominer。在调查Windows数据包转移(WPD)工具的使用时,Crooks在这种假装下分发恶意软件时,研究人员发现了[…]
来源:Security Affairs _恶意软件大规模加密货币矿工广告系列以Silentcryptominer为目标
专家警告说,针对俄罗斯用户的大规模加密货币矿工运动,以SilentCryptominer为目标。
卡巴斯基的研究人员发现,通过伪装成绕过互联网限制的工具,发现了一场大规模恶意软件活动,传播了SilentCryptominer。研究人员发现,在调查了Crooks在这种假装下分发恶意软件的使用Windows数据包转移(WPD)工具的使用时,研究人员发现了这项运动。
WPD威胁参与者在带有虚假安装说明的档案中分发恶意软件,敦促用户禁用安全工具以允许执行。使用这种社会工程技巧,偷窃者,老鼠,特洛伊木马和加密货币矿工等威胁可能会持续未被发现。常见的恶意软件系列包括NJRAT,X虫,Phemedrone和Dcrat。
njrat phemedrone dcrat恶意软件活动是通过伪装成DPI旁路工具的矿工感染用户。攻击者修改了GitHub上可用的流行工具。卡巴斯基已经确定了俄罗斯的2,000多名受害者,但真实人数可能更高。一位拥有60,000个订户的YouTuber在不知不觉中帮助传播了恶意软件,链接到视频中的恶意档案馆,在删除该链接之前积累了400,000次观看次数。
攻击者使用恶意网站gitrok [。] com分发了一个被感染的档案,该档案有40,000多个下载。他们还通过错误地声称版权罢工来操纵YouTuber,并威胁着频道关闭,除非他们发布了带有恶意链接的视频。电报频道和一个流行的YouTube帐户,带有340,000个订户也传播了恶意软件。到2024年12月,报告了通过电报和YouTube传播的进一步矿工感染版本的报道。
t.py silentcryptominer 流程空心 报告在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,SilentCryptominer)
( SecurityFaffairs - 黑客,SilentCryptominer)