全球有近5万台服务器遭TRTL高级加密劫持恶意软件感染

全球有近5万台服务器遭TRTL高级加密劫持恶意软件感染,据外媒报道,全球已有5万台服务器感染了一种高级加密劫持恶意软件,该软件将发现开源加密货币TRTL。今年4月,安全研讨机构首次检测到TRTL恶意软件活动,因此安全研讨人员追踪其来源和有望。

全球有近5万台服务器遭TRTL高级加密劫持恶意软件感染,据外媒报道,全球已有5万台服务器感染了一种高级加密劫持恶意软件,该软件将发现开源加密货币TRTL。今年4月,安全研讨机构首次检测到TRTL恶意软件活动,因此安全研讨人员追踪其来源和有望。
1.据悉,该恶意软件早在今年2月就倡议了攻击。自那以后,受感染的服务器数量翻了一番,抵达5万台。恶意软件软件简短的语言编写代码,并软件凭空证书和提升权限等更高级别的黑客技术,因此攻击者被以为来自中国。目前,被攻击的5万台服务器包括医疗、电信、媒体和IT行业的公司。受害者主要来自中国、美国和印度。
2.服务器受到攻击后,目标服务器将受到恶意负载的感染,攻击者将扫描打开的端口并利用该弊端获取权限。目前,该恶意软件已经是疏散到多达90个国家,被攻击的服务器被攻击者用发现一种新型的数字现金支付TRTL。同时,攻击者将在目标服务器上安设密码发现器和烦琐内核模式rootkit,以预防恶意软件被休止。
3.在对该组织的警告中,研讨人员强调,此次攻击再次证明,普通密码或是当今攻击流中很薄弱的一环。因此,笔者倡议势必要为服务器建设高级别密码,关闭不必要的端口,及时窒息已知弊端。

央视网

130 篇新闻