石家庄 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
黑客利用WordPress、Joomla和JBoss服务器进行挖矿工具攻击
http://dengdeli8.cn  2019/11/8 14:12:47  

根据国外安全研究团队最新发现,2017年以来世界范围内的企业网络上安装加密货币挖矿攻击的攻击次数增长迅速,猛增6倍。并且加密货币恶意软件也已经感染了数百万台设备,全球的加密货币安全形势非常严峻。

\

黑客利用虚假镜像文件来隐藏加密货币的非法挖矿工具。攻击者首先利用漏洞来攻击CMS平台,随后发起命令注入攻击,从而在WordPress、Joomla和JBoss服务器上安装加密货币的挖矿工具。攻击者通常都是下载自定义版本的合法挖矿工具,大多情况下瞄准基于CryptoNote协议的货币,利用隐写技术奖挖矿工具藏在虚假镜像文件内,将它们存储在被黑的Web服务器之上。令人担忧的是,现在研究人员还无法确认被感染服务器的数量,也无法确认攻击组织身份。攻击者的胃口十分大,对于制造业、零售业、IT界、金融行业和通信公司都有胃口,各家企业方面都要做好相应的防护措施了。

此前4月份发现的Mirai物联网恶意软件,具备加密货币挖矿功能,安全专家表示这款恶意软件一定还会重新归来的。据安全研究人员分析,Mirai物联网恶意软件可能现在还处于PoC阶段,攻击者也许会用同种方式攻击服务器和系统终端,偷取设备功能进行挖矿,。由于攻击者窃取性能进行挖矿的利益回报非常高,所以目前加密货币恶意挖矿软件正处于稳定上升趋势,所以一定要警惕起来了。


相关阅读:
粉条厂 http://www.clongcn.com
请选择您看到这篇新闻时的心情
0
0
0
0
0