趋势科技发现名为GoLang的新型加密劫持恶意软件针对Linux服务器挖掘Monero令牌

 
你可能知道那种一直说使用Linux操作系统的人没有任何恶意软件的人，对吧?它可能是你的朋友，工作同事甚至是你的父亲。然而，事实是，Linux并非对所有类型的威胁都无敌。它的目标不如基于Windows的计算机。
现在，我们有了最终的证明。趋势科技的研究人员发现了一种名为GoLang的新型加密劫持恶意软件。这种新的恶意软件用于从易受攻击的计算机上挖掘Monero(XMR)令牌。该程序使用Go编程语言编写，主要针对Linux服务器。
趋势科技的研究人员报告说，恶意软件最初试图找到最易受攻击的目标，然后将它们用作入口，以便随后通过整个网络传播。
另一个着名的研究小组F5也报道了这一新的威胁。根据该组，恶意软件使用七种不同的方法传播到其他网络。其中包括系统中的配置错误和目标服务器级编程语言。
为了掩盖其活动，程序也会删除受感染计算机的日志和历史记录，以及杀死任何其他加密挖掘程序或使用超过30%CPU的任何进程。
一旦门打开，程序就会发送下载包含恶意软件的有效负载的请求，这样，其他系统就会受到影响。
为了实际挖掘Monero，GoLang使用了XMRing 2.13.1，这是一个着名的Monero挖掘脚本，现在正在使用。
根据F5的报告，网络犯罪分子甚至能够将恶意软件注入一些加密采矿池。
不幸的是，加密劫持恶意软件只会让黑客变得更具吸引力。随着加密价格的上涨，他们往往更倾向于使用其他人的计算机来挖掘Monero或比特币，并且不会发现钱。