原标题:新恶意程式PyRoMine现形,利用NSA外泄攻击工具下载挖矿软件,还会关闭安全防护
示意图,与新闻事件无关。
图片来源:Fortinet
安全公司Fortinet发现一只挖矿软件PyRoMine利用美国国安局(NSA)外泄的攻击工具攻击Windows机器,不但在机器上挖加密货币,甚至会关闭安全防护机制,升高受害者未来的安全风险。
PyRoMine是一只以Python写成的加密货币挖矿程式,来自Fortinet安全研究人员Jasper△Manuel某个恶意URL下载的zip档。这个档案内含的PyInstaller可将Python程式打包成独立的可执行档。这表示Python恶意程式不必安装即可执行在受害机器上。
经过分析,研究人员发现PyRoMine内含程式码是来自EternalRomance。EternalRomance是去年4月NSA遭骇客团体影子掮客(The△Shadow△Brokers)外泄的众多攻击工具之一。EternalRomance则被用以散布勒索软件Bad△Rabbits等威胁,它和后来导致WannaCry、NotPetya攻击的EtneralBlue等都是开采Windows机器上的SMB服务漏洞入侵。
PyRoMine下载到受害机器上即下载、执行恶意VBScripts。后者启动远端桌面协议(Remote△Desktop△Protocol, RDP),加入一条防火墙规则使RDP△port△3389允许外部流量,同时关闭Windows△Update△Services,启动远端存取连线管理员(Remote△Access△Connection△Manager)服务,借此放行未加密资料的传输。在启动RDP服务后,恶意网站得以下载了XMRig,此为网络上恶名昭彰的Monero挖矿软件。
研究人员指出,PyRoMine并非第一个运用NSA工具散布的挖矿程式,只要Windows机器没有安装修补程式就可能遭到类似攻击。它最大威胁在于不但使用受害机器CPU挖矿,还修改了机器的安全服务设定,开启RDP服务会让机器门户大开,使各种恶意程式趁隙而入,而允许未加密资料传输也增加未来的资料安全风险。
目前Fortinet的工具已经将该恶意URL列入拉黑名单。但研究人员预期未来还会有其他威胁使用NSA工具散布,因此呼吁企业应尽速修补相关的Windows△漏洞CVE-2017-0144 及CVE-2017-0145。
相关:
想当比特币矿工吗?不是越贵的显示卡矿机越好,显示卡老总透露显示卡挖矿的6个诀窍
丽台科技事业处总经理庄宸铭提到,除非挖矿行业的需求与成长稳定,否则包括华硕、微星、技嘉等显示卡代工生产厂商若要进到挖矿市场,都要担忧显示卡的需求是否能延续。 图片来源: 摄影 / 李静宜 这几年全球兴起挖矿
Amazon在19日发表让使用者自制个人化Alexa技能的Skill△Blueprints,提供超过20种模版,使用者不需要撰写程式,只要更改模板的内容,在自己的帐户设计完成后,就能直接部署到绑定该帐户的Echo装置中,几分钟内就能为
Amazon新工具让用户自己教会Alexa新技能,不会写程式也OK
示意图,与新闻事件无关。 图片来源: Amazon Amazon的智慧喇叭因为多才多艺大受欢迎,周四Amazon释出新工具Amazon△Skill△Blueprints将让使用者可自制语音助理Alexa技能及订制化回答内容,不会写程式也能上手使用
5款恶意Chrome扩充程式假冒广告拉黑、YouTube名义吸引超过2000万次下载
图片来源: AdGuard 还记得去年有研究人员踢爆假冒为Adblock△Plus广告拉黑程式的恶意Chrome扩充程式?当时研究人员宣称有3.7万名Chrome用户上当,不过,另一广告拉黑程式AdGuard为了防范使用者安装这些仿冒品,自力救
今日,小米区块链app上线,小米WiFi链APP目前仅有Android测试版。官方称小米WiFi链是通过建立广泛的WiFi链条,为用户提供用网价值,以区块链技术计量每一个链条节点的贡献,并为之提供回报的项目。小米WiFi链APP目前