Bitfury推出區塊鏈工具Crystal 可用於監控比特幣區塊鏈犯罪活動
Bitfury並沒有等著法律強制清理比特幣相關領域。
通過和政府機構合作對比特幣交易進行分析之後,Bitfury決定還是自己親手來解決問題。今天開始運行的...
金色財經 比特幣5月25日訊 如今的黑客依然希望挖掘門羅幣,根據網絡安全公司HelpNet Security的研究人員發現,一款專門攻擊基於PHP語言編寫的開源內容管理框架Drupal的惡意軟件正在市場出現,而且黑客還給它取了一個很可愛的名字——“Kitty”。
研究人員發現,這個惡意軟件利用代碼漏洞入侵服務器,更可怕的是,即便服務器管理員刪除文件夾,代碼依然會在Drupal系統內繼續運轉。根據HelpNet Security公司披露的信息,如果Kitty bash腳本執行完畢,一個名為‘kdrupal.php’的PHP文件就會被寫入受感染的服務器磁盤。在這一過程中,攻擊者可以在被感染服務器上加強自己的立足點,然後使用獨立於Drupal漏洞的後門程序進行攻擊。
不僅如此,這款惡意軟件還有一個標記為“me0w.js”的挖礦腳本,能夠注入到每一個允許JavaScript文件的服務器上,然後會通過“繁殖”惡意程序控制更大的服務器。
最令人擔憂的是,這個惡意軟件腳本首先會對攻擊者進行認證,確保沒有其他人可以訪問其功能。此後,它會註冊一個重複下載並執行腳本的預定服務,即便文件夾被刪除,惡意軟件依然能夠感染服務器。一旦攻擊者侵入服務器,並保存部署了其軟件,就會執行一個名為‘kkworker’的挖礦程序,開始挖掘門羅幣。
或許是為了嘲諷,黑客在代碼中甚至還加了一條聲明:
“不要刪除我,我只是一個無害、可愛的小貓咪。”
文章翻自cryptovest