欧洲机场超过半数系统感染了Monero挖矿软件

2019-10-18 19:19:06
我要分享


微信扫码分享

欧洲机场超过半数系统感染了Monero挖矿软件

10月18日，据报道，最近欧洲国际机场超过50%的工作站被发现感染了Monero挖矿软件。这款挖矿软件是在欧洲某国际机场部署行为检测和威胁追踪平台Cyberbit EDR时被发现的。根据进一步的分析，我们可以把这个恶意软件与2018年8月Zscaler报道的反挖矿运动联系起来。

Cyberbit说，尽管所有工作站都配备了行业标准的防病毒软件，但在安装Cyberbit EDR之前，该恶意软件可能已经使用了数月。幸运的是，除了影响受感染系统的整体性能并导致功耗增加之外，该恶意软件并没有影响机场的运营。

Cyberbit发现这种感染，是因为威胁者反复启动PAExec，这是用于在其他系统上远程执行进程的轻量级实用工具。该工具用于权限升级，它允许用户“在系统模式下”启动一个名为Player的可执行文件，从而可以在受影响的系统上获得最大的用户权限。因此矿工在使用工作站资源方面将比其他任何应用程序都具有更高的优先级。这会影响其他应用程序以及机场设施的性能，还降低了安全工具检测活动的能力。

来源：Pleepingcomputer

热点排行

欧洲机场超过半数系统感染了Monero挖矿软件

热点排行

关注我们