江苏龙网

  1. 首页 > 资讯 > 科技 > >

|木马潜藏下载站,当心电脑沦为挖矿“黑劳工”( 二 )


|木马潜藏下载站,当心电脑沦为挖矿“黑劳工”
本文插图

(Tor2Mine利用开源项目横向渗透)
值得一提的是 , 在Tor2Mine的已屏蔽代码中 , 还可以发现利用密码抓取神器Mimikatz获取用户凭证 , 以用于横向渗透的代码 , 这就相当于利用“熟人”身份坑“熟人” , 防不胜防 。
360安全大脑的监测数据也显示 , 自3月13日后 , Tor2Mine挖矿程序增长明显增速 , 表明Tor2Mine挖矿程序通过横向渗透的方式实现了病毒式传播 , 控制了大量设备 。
|木马潜藏下载站,当心电脑沦为挖矿“黑劳工”
本文插图

(Tor2Mine利用Mimikatz横向渗透)
|木马潜藏下载站,当心电脑沦为挖矿“黑劳工”
本文插图

(Tor2Mine挖矿程序增长趋势图)
挖矿木马无感式作案“一举多得” , 360安全大脑全天候严防死守
消费升级时代 , 顶配电脑越发受到用户追捧 , 与此同时 , 这也成为黑客攻击目标 , 尤其是这些擅长无感式潜伏的挖矿木马程序 , 其杀伤力不容小觑 , 一旦“落入敌手” , 电脑沦为挖矿“黑劳工”的同时 , 也会增加硬件损耗 。 因此广大用户更要提高对此类挖矿木马的防范意识 , 保护自身网络安全 。
最后 , 针对占用电脑资源的挖矿木马 , 360安全大脑给出以下几点安全建议:
1、 前往weishi.360.cn360官网_360安全卫士_360官方下载_360正版-360杀毒软件下载 , 下载安装360安全卫士 , 对此类挖矿木马威胁进行有效拦截;
2、 开启360安全卫士“网页安全防护”功能 , 辨别各类虚假诈骗网页 , 拦截钓鱼网站、危险链接 。
3、 若发现系统资源消耗异常增高 , 要考虑挖矿木马运行的可能 , 及时使用360安全卫士进行体检扫描 , 查杀病毒木马;
4、 设置相关服务器/工作站访问权限 , 避免木马的横向传播;
5、 提高安全意识 , 建议软件从正规渠道下载 , 如官方网站或360软件管家等 。
|木马潜藏下载站,当心电脑沦为挖矿“黑劳工”
本文插图

IOC信息:
MD5:
222a9bdabc947877026a31ed8333ed0b
fdcad5ceac5368016dfb69718874bddb
URLS:
hxxp://107.181.187.132/v1/check1.ps1
hxxp://107.181.187.132/v1/upd2.ps1
hxxps://v1.fym5gserobhh.pw/check.hta
hxxp://eu1.minerpool.pw/upd.hta
hxxp://eu1.minerpool.pw/eter.hta
hxxp://eu1.minerpool.pw/check.hta
hxxp://107.181.187.132/ps1/del.ps1
hxxp://107.181.187.132/ps1/cleaner.ps1
hxxp://res1.myrms.pw/upd.hta
hxxps://qm7gmtaagejolddt.onion.pet/check.hta
hxxps://eu1.ax33y1mph.pw/check.hta
hxxps://107.181.187.132/test/64.exe
hxxps://107.181.187.132/deps/rng.exe
hxxp://107.181.187.132/ps1/scanner.ps1
hxxps://185.10.68.147/win/3p/ichigo-lite.ps1
hxxp://185.10.68.147/win/sasd.bat
hxxp://185.10.68.147/win/val/ichigo.bin
hxxp://185.10.68.147/win/del.ps1
hxxps://185.10.68.147/win/min/64.exe
hxxp://185.10.68.147/win/update.hta
hxxps://185.10.68.147/win/deps/rx.exe
hxxps://asq.r77vh0.pw/win/checking.ps1
hxxps://asq.r77vh0.pw/win/hssl/r7.hta
hxxp://asq.r77vh0.pw/win/checking.hta
hxxps://asq.d6shiiwz.pw/win/ins/checking.ps1
hxxp://185.10.68.147/win/3p/watcher_np.ps1


推荐阅读


上一篇:界面新闻|教育部:加强先进软件架构、工程方法和算法模型教育,积极推动工业技术软件化

下一篇:青亭网|原创 手势追踪技术逐渐成熟,适用于聋哑人的VR手语社交来了