“Malware Lucifer” tự lan truyền trên người dùng Windows để khai thác Monero

 

Vào ngày 24/6, các chuyên gia bảo mật từ Đơn vị 42 của Palo Alto Networks đã cảnh báo về một phần mềm độc hại tự lan truyền mới, khởi chạy các cuộc tấn công mã hóa và DDoS chống lại các hệ thống Windows. Phần mềm hoạt động dưới tên gọi là Lucifer.

Theo nghiên cứu, Lucifer là sự kết hợp giữa phần mềm độc hại mã hóa và DDoS, tận dụng các lỗ hổng cũ trên nền tảng Windows.

Lỗ hổng khai thác

Sau khi phá vỡ cơ sở hạ tầng bảo mật, những kẻ tấn công thực hiện các lệnh giải phóng các cuộc tấn công DDoS. Điều này cho phép họ cài đặt XMRig Miner, một ứng dụng khai thác Monero nổi tiếng, để khởi động các cuộc tấn công tiền điện tử.

Palo Alto Networks tuyên bố rằng một ví Monero có liên quan đã nhận được 0,493527 XMR cho đến nay, tương đương khoảng $32 tại thời điểm viết bài.

Các nghiên cứu đằng sau nghiên cứu đã cung cấp một số khuyến nghị để tránh phần mềm độc hại của Lucifer:

Khuyến khích áp dụng các bản cập nhật và bản vá cho phần mềm bị ảnh hưởng. Phần mềm dễ bị tổn thương bao gồm Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel framework, và Microsoft Windows. Mật khẩu mạnh cũng được khuyến khích để ngăn chặn các cuộc tấn công”.

Các báo cáo gần đây đã tiết lộ rằng một nhóm hacker đứng sau botnet Kingminer đã nhắm mục tiêu vào cơ sở dữ liệu máy chủ Microsoft SQL dễ bị tấn công để khai thác Monero vào một thời điểm nào đó trong tuần thứ hai của tháng Sáu.

Nguồn Cointelegraph

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *