สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Malware CryptoSink

CryptoSink

โดย GoldSparrow ใน Malware
แปลเป็น:
ภาษาไทย

ในปี 2019 นักวิจัยมัลแวร์ค้นพบแคมเปญการขุด cryptocurrency ผิดกฎหมายชื่อ CryptoSink ผู้โจมตีดูเหมือนจะโจมตีช่องโหว่ที่รู้จักเพื่อประนีประนอมระบบเป้าหมาย การใช้ประโยชน์ในการดำเนินการ CryptoSink เรียกว่า 'CVE-2014-3120' และเกี่ยวข้องกับแอพพลิเคชั่น Elasticsearch รุ่นเก่ากว่า โปรแกรมดังกล่าวเข้ากันได้กับระบบ Windows และ Linux ด้วยเหตุนี้ผู้ประกอบการของแคมเปญ CryptoSink จึงทำให้ภัยคุกคามของพวกเขาเข้ากันได้กับระบบปฏิบัติการทั้งสอง

ดึงดูดความคงทน

ในการประนีประนอมระบบเป้าหมายภัยคุกคาม CryptoSink จะทำการฉีดตัวแปรที่ดัดแปลงของตัวขุด cryptocurrency XMRig ที่ น่าอับอาย ขึ้นอยู่กับว่าภัยคุกคามนั้นถูกปรับใช้บนระบบ Windows หรือ Linux มันจะได้รับการคงอยู่ในโฮสต์ที่แตกต่างกัน ในการคงอยู่ในคอมพิวเตอร์ Windows ภัยคุกคาม CryptoSink จะใช้เทคนิคพื้นฐานหลายประการ อย่างไรก็ตามเมื่อภัยคุกคาม CryptoSink ประนีประนอมกับระบบ Linux มันจะต้องใช้เทคนิคที่ซับซ้อนมากขึ้นเพื่อให้ได้รับความคงทน ทันทีที่มัลแวร์ CryptoSink สามารถจัดการกับระบบลีนุกซ์มันจะดึงข้อมูลที่เสียหายจำนวนมากซึ่งจะช่วยให้ผู้โจมตีสามารถเข้าถึงแบ็คดอร์ได้ในเครื่อง ภัยคุกคาม CryptoSink นั้นได้รับการรายงานเพื่อแก้ไขคำสั่ง 'rm' ซึ่งหมายความว่าทุกครั้งที่มีการใช้คำสั่งนี้โดยเฉพาะมัลแวร์ CryptoSink จะถูกดำเนินการ วิธีนี้แม้ว่าผู้ใช้จะลบไฟล์ที่เชื่อมโยงกับกิจกรรมมัลแวร์ CryptoSink ทันทีที่พวกเขาใช้คำสั่ง 'rm' ภัยคุกคามจะถูกปรับใช้อีกครั้ง

การลบคู่แข่ง

คนขุดแร่ถูกออกแบบมาเพื่อขุดสำหรับ Monero cryptocurrency ภัยคุกคาม CryptoSink นั้นยังสามารถตรวจจับได้ว่ามีตัวขุดแร่สกุลเงินดิจิตอลอื่นอยู่ในคอมพิวเตอร์ที่ติดไวรัสหรือไม่ หากมีการตรวจพบคนงานเหมืองแข่งขันภัยคุกคาม CryptoSink จะพยายามหยุดกิจกรรมของพวกเขา อย่างไรก็ตามมัลแวร์ CryptoSink ไม่เพียง แต่กำจัดนักขุดอื่น ๆ ที่อาจทำให้ระบบเสียหาย ตรวจสอบให้แน่ใจว่าหากระบบพยายามเชื่อมต่อกับรายการพูลที่มีการกำหนดค่าล่วงหน้าการรับส่งข้อมูลจะถูกเปลี่ยนเส้นทางไปที่ '127.1.1.1' ทันที สิ่งนี้จะช่วยป้องกันไม่ให้นักขุดคู่แข่งทำการเชื่อมต่อกับแหล่งขุดที่กำหนดไว้ล่วงหน้า

การดำเนินการ CryptoSink นั้นล้ำหน้ามากและการลบตัวขุดออกจากโฮสต์ที่ถูกบุกรุกสามารถพิสูจน์ได้ว่าเป็นสิ่งที่ท้าทาย ตรวจสอบให้แน่ใจว่าได้ติดตั้งโซลูชันป้องกันมัลแวร์ของแท้ซึ่งจะช่วยคุณในการกำจัดภัยคุกคาม CryptoSink

มาแรง

อีเมลหลอกลวง 'YouPorn'

Spam
หลังจากการตรวจสอบอีเมล 'YouPorn' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันลักษณะการฉ้อโกงของพวกเขา อีเมลเหล่านี้เป็นส่วนหนึ่งของสแปมรูปแบบต่างๆ ซึ่งล้วนคล้ายกับกลยุทธ์การขู่กรรโชกทางเพศ กระทู้ที่พบบ่อยในอีเมลหลอกลวงเหล่านี้เป็นการยืนยันเท็จว่าผู้รับมีส่วนเกี่ยวข้องในเนื้อหาทางเพศที่โจ่งแจ้งซึ่งโพสต์บนเว็บไซต์ YouPorn เมื่อเร็ว ๆ นี้...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
28,869
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
14,963
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...