Source: Slashdot
一种以前未知的自我复制恶意软件已在全球范围内感染Linux设备,使用非常规的隐蔽方法来安装加密挖矿恶意软件。该蠕虫是Mirai僵尸网络恶意软件的定制版本,利用基于Linux的互联网连接设备来控制其他设备进行感染。Mirai在2016年首次出现,通过攻击易受攻击的设备进行分布式拒绝服务攻击,刷新纪录。
一旦被攻击,蠕虫通过扫描和猜测其他易受攻击设备的凭据来进行自我复制。尽管传统上用于分布式拒绝服务攻击,但这种最新变种主要专注于隐蔽加密挖矿。ArsTechnica补充道:周三,网络安全与可靠性公司阿卡迈的研究人员透露,他们发现了一个被称为NoaBot的以Mirai为基础的之前未知的网络,该网络自去年1月以来一直在针对Linux设备。
NoaBot不再瞄准弱密码,而是瞄准SSH连接的弱密码。另一个转折是:新的僵尸网络不再执行分布式拒绝服务攻击,而是安装加密货币挖矿软件,允许攻击者利用受害者的计算资源、电力和带宽来生成数字货币。
这个加密挖矿程序是XMRig的修改版本,它是另一种开源恶意软件。最近,NoaBot还被用来传播P2PInfect,这是一种由Palo Alto Networks的研究人员在去年7月披露的另一种蠕虫。
这种新型的蠕虫攻击给Linux设备造成了严重威胁,提醒人们加强设备安全,防范加密货币挖矿恶意软件的侵袭。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://linux.slashdot.org/story/24/01/10/1727219/linux-devices-are-under-attack-by-a-never-before-seen-worm?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://arstechnica.com/security/2024/01/a-previously-unknown-worm-has-been-stealthily-targeting-linux-devices-for-a-year/
https://www.linkedin.com/posts/db-hackers_chinese-hackers-have-unleashed-a-never-before-seen-activity-7109831403302764544-Mh22
