文章
  • 文章
美高梅游戏官网

被称为比WannaCry更大的Adylkuzz黑客减慢了全球的美高梅游戏官网注册速度

根据安全公司Proofpoint的说法,世界各地的许多美高梅游戏官网注册和服务器,其所有者认为他们在周五因为而运行缓慢,实际上是另一个阴险黑客的受害者。 它说美高梅游戏官网注册感染了名为Adylkuzz的恶意软件,这使得他们变成了一支不知情的美高梅游戏官网注册“矿工”,致力于创造和汇集大量数字货币,可能是为了

这家总部位于加利福尼亚州的安全公司表示,这种恶意软件利用了的相同 ,推动了周五前所未有的攻击,可能造成更多损害。

朝鲜应该为全球网络攻击负责吗?

WannaCry利用从美国国家安全局窃取的漏洞来锁定数十万家公司的美高梅游戏官网注册系统,从到汽车制造商,并保存他们的数据以获取赎金。 Adylkuzz使用相同的漏洞利用程序在美高梅游戏官网注册上安装恶意软件,但它不是锁定它们,而是在后台运行,窃取美高梅游戏官网注册电源(并减慢设备速度),同时“挖掘”虚拟货币Monero。

Proofpoint网络安全战略高级副总裁Ryan Kalember表示,受Adylkuzz影响的许多人可能不会立即注意到他们对美高梅游戏官网注册造成的损失。 虚拟货币 - 比如最着名的 - 由美高梅游戏官网注册和服务器“挖掘”,通常由业主知晓。 在这种情况下,全世界的美高梅游戏官网注册都被迫“挖掘”Monero,后者以其保护匿名的能力而闻名。 Monero是AlphaBay的首选货币,AlphaBay是一个

“它正在为它投入巨大的计算能力,所以它正在使用这些美高梅游戏官网注册创造数十万甚至数百万美元的黑暗网络货币,”Kalember说。 “他们基本上是为一些非常糟糕的人赚了一堆黑钱。”

Kalember表示,Proofpoint已经在全球范围内确定了20台服务器,这些服务器“基本上是在寻找易受攻击的美高梅游戏官网注册来进行挖掘”。

负责该项目持续开发,维护和研究的Monero核心团队成员Riccardo Spagni表示,该货币的制造商无法阻止Adylkuzz。

“你问我们要做些什么呢?答案是什么都没有,因为我们无能为力,”斯帕尼在接到哥伦比亚广播公司新闻时的电话中说道。 “大多数具有这种性质的项目都是你不能阻止任何人使用它,这显然是一件好事和坏事。并不是说我们特别希望Monero与恶意软件相关联,但它有点像是什么“。

全球黑客攻击后美高梅游戏官网注册再次运行

Spagni表示,Monero的匿名保护意味着那些运行该系统的人无法区分自愿“挖掘”的美高梅游戏官网注册和被劫持的美高梅游戏官网注册。

“从系统的角度来看,无法知道什么是合法的矿工,什么不是,”他说。

总部设在南非的Spagni为使用Monero等匿名货币辩护。

“与任何工具一样,它可以用于良好的目的或恶意。如果它是锤子或汽车,当用户达不到任何好处时,你不会责怪发明者,”Spagni说。

Proofpoint将Adylkuzz黑客追溯到至少5月2日 - 也就是WannaCry攻击前10天 - 但它说可能最早起源于4月24日.Adylkuzz和WannaCry都利用了Microsoft Windows中的漏洞。 该公司在3月14日发布了一个针对该漏洞的补丁,但是在WannaCry命中并且没有修复某些旧版本Windows中的漏洞之前,它没有得到高度宣传。 该公司周五采取了不寻常的措施,为不受支持的旧版Windows发布了一个单独的补丁。

据Proofpoint称,虽然WannaCry在用户点击受感染的链接后可以访问易受攻击的美高梅游戏官网注册,但Adylkuzz在全球至少使用了20台服务器,这些服务器不断扫描尚未修补的美高梅游戏官网注册,因此容易受到恶意软件的攻击。 它可以针对易受攻击的美高梅游戏官网注册

Kalember和Spagni都表示用户可以阻止攻击的唯一方法是安装补丁,可以下载。

“你可能会忘记你的补丁,或者你认为你只是没有精通美高梅游戏官网注册。只是认为你可以帮助预防那些最佳情况,有组织犯罪,最坏情况(为某些民族国家)工作的人Kalember表示,这显然不符合美国的最佳利益。


有关于数字隐私,网络犯罪或情报界的新闻提示吗? 发送电子邮件至[email protected] ,或发送加密消息, grahamkates @ protonmail.com (PGP指纹:4b97 34aa d2c0 a35d a498 3cea 6279 22f8 eee8 4e24)。