NSISMinerマイニングトロイの木馬の亜種が復活し、18モネロコインの違法な利益を獲得

NSISMinerマイニングトロイの木馬の亜種が復活し、18モネロコインの違法な利益を獲得

テンセント・セキュリティの玉江脅威情報センターは、2017年2月に作成されたMyKingsボットネットが最近活発化していることを発見した。このボットネットがもたらす主な脅威は、ゾンビ コンピュータを制御して DDoS 攻撃を開始すること、プロキシ サーバーを構成すること、リモート制御型トロイの木馬を拡散すること、マイニング型トロイの木馬を拡散することです。さらに、この犯罪集団は最近、新たに登録されたドメイン名を使用して、NSISMiner マイニングトロイの木馬を拡散し、ビットコインマイナーやデジタル暗号通貨取引に携わる人々から金を奪い始めました。

分析の結果、アクティブな NSISMiner マイニングトロイの木馬は、マイニング用の新しいマイニングプールとウォレットを有効にするだけでなく、クリップボードをハイジャックすることが判明しました。感染したコンピュータ上でデジタル仮想通貨の取引を監視すると、支払いウォレットのアドレスがウイルスによって制御されるウォレットのアドレスに即座に置き換えられ、被害者の資金を簡単に盗みます。 MyKings ボットネットによって拡散された NSISMiner マイニングトロイの木馬は、18 XMR (Monero) を獲得しました。これは約 5,600 人民元に相当します。デジタル通貨の「ウォレット」を銀行カードに例えると、ウォレットのアドレスは銀行カード番号に相当します。ウォレットアドレスは長い文字列です。取引中の間違いを避けるために、文字をコピーして貼り付けることがよくあります。したがって、NSISMiner マイニング トロイの木馬はクリップボードを簡単に監視して乗っ取ることができます。

これまでのところ、このマイニングトロイの木馬の拡散はわずかに増加傾向を示しています。 Tencent Security は、すべての企業ユーザーに対し、ネットワーク セキュリティに対する意識を高め、ハッカーによる違法な侵入、改ざん、破壊を防ぐために不要なポートや共有ファイルを閉じるよう呼びかけています。

(図: MyKings ボットネットの亜種は最近わずかに増加傾向を示しています)

MyKings ボットネットは、2017 年 2 月に作成されて以来、急速な変異率で知られています。昨年 5 月、このトロイの木馬は NSIS のプラグインとスクリプト機能を使用して、マイニング型トロイの木馬の実行、更新、スタートアップ項目の書き込みを行い、同時に SMB ブラストを通じて LAN 全体に拡散する機能を備えていました。 10 月には、トロイの木馬の亜種にウォレット アドレス ハイジャック モジュールが追加されました。このモジュールは、クリップボードの内容から、ビットコイン、モネロ、イーサリアムなどの 25 種類のデジタル暗号通貨ウォレット アドレスや、電子決済システム (WebMoney、YandexMoney、Steam) の関連カード番号を検出する機能を備えています。

(写真: MyKings ボットネット亜種の新しいマイニング プールは 18 XMR をマイニングしました)

この MyKings ボットネットの亜種は、マイニング用の悪意のあるコードを拡散するだけでなく、SMB ブラスト攻撃を使用してローカル エリア ネットワーク内でも積極的に拡散し、企業ユーザーに深刻な脅威をもたらします。テンセントセキュリティアンチウイルス研究所の所長であり、テンセントPCマネージャーのセキュリティ専門家である馬金松氏は、不要なポートをできる限り閉じるようユーザーに注意を促している。 SMB ブルートフォース クラッキングによって LAN 内でウイルスが活発に拡散するのを防ぐため、LAN ユーザーに弱いパスワードを使用しないことを推奨します。企業ユーザーに対して、コンピュータのセキュリティ保護のため、Tencent Yudian 端末セキュリティ管理システムの使用を推奨しています。

(写真:テンセント玉電端末セキュリティ管理システム)

テンセント玉電端末セキュリティ管理システムは、ウイルス攻撃を的確に検知・排除できるほか、テンセント玉街先進脅威検知システム、テンセント玉街セキュリティ状況認識プラットフォーム、テンセント玉智サイバースペースリスクレーダーなどの製品とも連携し、端末セキュリティ、境界セキュリティ、ウェブサイト監視、統合監視の面で企業ユーザー向けのセキュリティシステムを確立し、リスク監視、分析、早期警告、対応、可視化を統合している。業界ソリューションを提供し、企業ユーザーのネットワーク セキュリティを総合的かつ立体的に保護します。

<<:  詳細な長文記事丨債務危機から大国ゲームまで、なぜ今後BTCは上昇するのか?

>>:  なぜビットコインの需要は今後も増加し続けるのでしょうか?

推薦する

公式中古S7が販売中、Antminer S7-LNは2,000元に値下げ

ビットメインの公式サイト(www.bitmain.com)の5月24日の報道によると、公式の中古An...

都市を使ってブロックチェーンを比喩的に表現する: イーサリアムはニューヨーク、他のパブリックチェーンは何ですか?

ドラゴンフライ・キャピタルのマネージング・パートナー、ハシーブ・クレシ氏翻訳: ブロックチェーンに関...

IDC、ブロックチェーン技術と顧客体験の向上に焦点を当てたUAE銀行・金融カンファレンスを開催

クレイジー解説:インターナショナル・データ・コーポレーション(IDC)はドバイで第1回UAE銀行金融...

韓国の取引所がブロックチェーン分野に参入し、ブロックチェーン取引システムを開発

コリアタイムズの報道によると、韓国取引所(KRX)は店頭取引用のブロックチェーン取引システムを開発し...

詳細: 2020 年の主要なアルトコインのハイプ活動比率指数

この記事では、みんなのお気に入りの暗号通貨のいくつかについての誇大宣伝と価格変動を追跡します。暗号通...

マイニングマシンを盗んだ「ビットコイン泥棒」は「脱獄」は合法的な手続きだと語った

少し前、アイスランドのビットコインマイニングマシン泥棒が刑務所から脱走し、アイスランドの首相と同じ飛...

イーサリアムクラシックは一晩で53%急騰、ビットコインは反発し、イーサリアムも史上最高値に戻った。

暗号通貨は水曜日に再び上昇し、ビットコイン(BTC)は過去24時間で約5%上昇し、安易な資金が優勢で...

どのプロジェクト関係者が Ethereum フォークをサポートしないと表明していますか?

イーサリアムメインネットの統合が近づくにつれ、イーサリアムフォークに関する議論がますます盛んになって...

コンセンサスメカニズムの観点から見たインチェーンシステムの設計の素晴らしさ

ネットワークのコンセンサスはブロックチェーン システムの重要な部分です。コンセンサスメカニズムの設計...

合併後の時代:イーサリアムは BTC を超えるか?

「イーサリアムの合併が完了しました!これはイーサリアムのエコシステムにとって重要な瞬間です。合併の...

BitSeは、安全で透明性があり追跡可能な消費財市場を創出するためにブロックチェーン製品VeChainを正式にリリースしました。

11月2日、上海老昌坊で、未来を覆すブラックテクノロジー製品、VeChainが誕生しました。 19...

コインゾーントレンド: 今週のビッグデータに基づくビットコインの価格動向 (2017-08-30)

強気派が統合を破り、新たな高値を記録すると予想されます。 1. 市場動向<br/>今日は...

ビットコインマイニングは産業化されつつある

暗号通貨業界が成長し続けるにつれて、マイニングも成長します。しかし、マイニングに関しては、最近新たな...

氷山モデル: フォースマイニングプールの安定性と高収益の秘密を解明

この記事は元々IPFS Force Zoneによって書かれました2020年8月25日北京時間午前6時...

9月に暗号通貨市場の取引量が急落したのはなぜですか?深刻な弱気相場から抜け出すにはどうすればいいでしょうか?

仮想通貨市場の取引量は9月も引き続き減少し、数年ぶりの水準に達したため、月曜早朝、時価総額で最大の2...