【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
2018-03-06 00:00
1026 查看
去年,我们看到了近期历史上最严重的勒索软件攻击之一,这要归功于WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“as-a-service”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络犯罪分子利用在浏览器中执行恶意脚本,利用受害者的电脑硬件资源挖掘加密虚拟货币,另外他们还使用另一种技术即流程挖空。简而言之,黑客使用合法应用程序作为容纳恶意代码的容器,从而通过受害者电脑系统的防御。其中的恶意装程序使用合法的Windows实用程序msiexec,从远程服务器下载并执行恶意模块。在下一步中,它会安装一个恶意的调度程序任务,这会向系统注入挖矿程序,它将自己打扮成合法系统进程,并使用进程空洞技术。如果受害者试图终止此进程,则Windows系统将重新启动。根据卡巴斯基实验室的数据,2016年至2017年,这类攻击增加了近1.5倍。此外,在2017年的最后六个月中,网络犯罪分子通过以上2种方式已经赚取超过700万美元。
*来源:cnBeta.COM更多资讯◈ Cellebrite高管称解锁iPhone是为了“公共安全”http://t.cn/REYbAuG◈ DNS 域名系统失去多样性http://t.cn/REYbLE7◈ 三成的网站使用 WordPresshttp://t.cn/REleoE3◈ 中国地下互联网为生存而战http://t.cn/REYbGq0(信息来源于网络,安华金和搜集整理)
*来源:cnBeta.COM更多资讯◈ Cellebrite高管称解锁iPhone是为了“公共安全”http://t.cn/REYbAuG◈ DNS 域名系统失去多样性http://t.cn/REYbLE7◈ 三成的网站使用 WordPresshttp://t.cn/REleoE3◈ 中国地下互联网为生存而战http://t.cn/REYbGq0(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播
- 【每日安全资讯】最高检:对电信网络诈骗犯罪一律依法快捕快诉
- 政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
- 【每日安全资讯】卡巴斯基:安卓恶意软件Skygofree监控能力前所未有
- 【资讯】卡巴斯基实验室:165万台用户电脑受到加密货币挖矿恶意软件攻击
- 游戏安全资讯精选2017年第五期:国际网络犯罪基础设施被曝光
- 【每日安全资讯】恶意软件攻击沙特阿拉伯石油工厂试图引发爆炸
- 政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
- 【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 【每日安全资讯】2017年软件漏洞数量将破纪录
- 【每日安全资讯】健身追踪软件存在安全隐患 意外泄露美军事基地秘密信息
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- 【每日安全资讯】将近5万家网站被感染挖矿劫持脚本 其中八成是Coinhive
- 【每日安全资讯】万万没想到:Satori 僵尸网络出自脚本小子之手
- IDC预测华为最快今年超苹果丨国家网络安全中心喊话OFFICE,请尽快升级补丁【软件网每日新闻播报│第10-17期】
- 【每日安全资讯】Satori(觉醒)新僵尸网络出现,在过去的12个小时内已经激活超过28万个不同的IP
- 游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践
- 工业网络安全:TRITON恶意软件简单分析与防护方案
- 【每日安全资讯】谷歌新成立Chronicle公司 专注网络安全