黑客推出“凱蒂貓”惡意軟件利用漏洞開採門羅幣

國際 Jason. 2018-07-23

金色財經比特幣5月25日訊 如今的黑客依然希望挖掘門羅幣，根據網絡安全公司HelpNet Security的研究人員發現，一款專門攻擊基於PHP語言編寫的開源內容管理框架Drupal的惡意軟件正在市場出現，而且黑客還給它取了一個很可愛的名字——“Kitty”。

研究人員發現，這個惡意軟件利用代碼漏洞入侵服務器，更可怕的是，即便服務器管理員刪除文件夾，代碼依然會在Drupal系統內繼續運轉。根據HelpNet Security公司披露的信息，如果Kitty bash腳本執行完畢，一個名為‘kdrupal.php’的PHP文件就會被寫入受感染的服務器磁盤。在這一過程中，攻擊者可以在被感染服務器上加強自己的立足點，然後使用獨立於Drupal漏洞的後門程序進行攻擊。

不僅如此，這款惡意軟件還有一個標記為“me0w.js”的挖礦腳本，能夠注入到每一個允許JavaScript文件的服務器上，然後會通過“繁殖”惡意程序控制更大的服務器。

最令人擔憂的是，這個惡意軟件腳本首先會對攻擊者進行認證，確保沒有其他人可以訪問其功能。此後，它會註冊一個重複下載並執行腳本的預定服務，即便文件夾被刪除，惡意軟件依然能夠感染服務器。一旦攻擊者侵入服務器，並保存部署了其軟件，就會執行一個名為‘kkworker’的挖礦程序，開始挖掘門羅幣。

或許是為了嘲諷，黑客在代碼中甚至還加了一條聲明：