首页 > 见闻 > 关键词 > 恶意挖矿软件最新资讯 > 正文

分析师发现新型Linux恶意挖矿软件 难以被检测

2019-09-17 09:35 · 稿源:站长之家

密码,泄露,漏洞,安全

站长之家(ChinaZ.com) 9月17日 消息:cointelegraph报道,两位威胁分析师最近无意中发现了新型Linux恶意软件,并会偷偷进行挖矿操作。

9 月 16 日,威胁分析师Augusto Remillano II和Jakub Urbanec在趋势科技的一篇文章中透露,他们发现了新的Linux恶意软件。这种恶意软件会加载恶意内核模块以偷偷地挖掘加密货币。

分析人士透露,Skidmap通过使用rootkit来掩盖其恶意挖矿行为,rootkit是一个在没有获得用户同意或不知道的情况下在系统上安装和执行代码的程序。这使得被感染系统的监控工具无法检测到其恶意软件组件。

除了在受感染的计算机上进行加密劫持活动之外,攻击者还可以访问受影响系统而不受任何限制。

今年以来,加密劫持活动只增不减。 8 月,网络安全公司迈克菲实验室发布了一份威胁报告,指出 2019 年Q1 的加密货币劫持活动和传输软件攻击有所增加。其中,加密劫持活动一直在上升,增加了29%。

  • 相关推荐
  • 大家在看
  • 麒麟OS宣布兼容中望CAD:国内第一款Linux版自主CAD软件

    在Linux内核的系统上,日常使用的软件基本不是问题,麻烦的是一些专业软件,生产力跟不上是限制Linux的重要因素。今天国内的麒麟OS开发商中标软件宣布完成中望CAD的认证,这是国内首款Linux下的

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 新的NTFS Linux内核驱动修订了九次 仍在审核中

    在8月份的时候,Paragon软件公司高调宣布,他们的NTFS读写驱动在作为商业驱动提供给那些需要在Linux上对微软文件系统进行可靠支持的用户多年后,将在Linux内核中进行主线开发。两个月后,他们已经对这个驱动进行了第九次修订,以争取将其纳入内核主线。

  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • 知名程序员分析微软 Windows 未来或成 Linux 子系统

    微软的 Windows 10 已经发布两版 Windows subsystem For Linux,实现 Linux 二进制代码在 Windows 环境中运行。微软一直都在向开源社区示好,当然也包括 Linux,微软还将推出 Linux 版的 Edge 浏览器。知名程序员 Eric S Raymond 分析称,由于个人电脑市场业务正在下滑,对微软来说,有利可图的业务是 Azure,而且 Azure 运行在 Linux 上的机器要多与 Windows。Raymond 表示,微软以后可能会放弃

  • Linux Kernel 5.10本周合并引入了对 AMD/Intel新硬件的性能代码支持

    本周一的 Linux 5.10 窗口合并,为“Perf”子系统添加了对 AMD 和 Intel 新硬件的支持。除了大量的 Intel / AMD x86 更改,还有 Ingo Molnar 发出的性能事件查询请求。以 AMD Zen / Zen 2 处理器的运行时平均功率限制(RAPL)为例,其代码现已扩展适用于 Family 19h(即 Zen 3),辅以专为 AMD 制定的诸多性能修复。

  • 研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • NVIDIA预计再过一个月才会有Linux 5.9驱动支持

    虽然NVIDIA在支持新版本的Linux内核方面通常都很及时,通常会争取在新系列的发布候选版本结束前出一个驱动程序,但就最近新出的Linux5.9内核而言,它需要的时间更长。NVIDIA上周五向客户发出提醒,他们预计在11月中旬之前,也就是内核发布稳定后一个月左右,他们的专有显卡驱动才会有Linux5.9内核支持。

  • 开源爱好者:Windows将被微软放弃、沦为Linux子系统

    Windows 10已经发布了两版Windows subsystem For Linux(WSL),也就是实现了Linux二进制代码在Windows环境下运行。开源软件爱好者Eric S Raymond开始认真审视微软的做法,包括微软即将面向Li

  • 9 月头号恶意软件:新型Valak信息窃取恶意软件攻击激增

    Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首

  • 为Linux内核贡献27.5万行代码中:AMD意外泄漏下一代APU信息

    AMD在不经意间泄露了自家下一代APU的信息,其代号“Van Gogh(梵高)”。据外媒报道称,AMD为下一代Van Gogh APU向Linux贡献了27.5万行代码,而GPU内核驱动已经为Van Gogh进行内核级

    AMD
  • 云安全日报200924:Linux内核发现最高系统特权升级漏洞,需要尽快升级

    9月23日,openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险,因为该漏洞存在于内核中,所以如果成功利用该漏洞,将直接获得最高的系统特权。此漏洞带来的最大威胁是对数据机密性和完整性以及系统可用性的威胁。以下是漏洞详情:漏洞详情CVE-2020-14386 CVSS评分:7.8 严重程度:高该漏洞级别为高风险,本地攻击者可以通过向受影响的主机发送特制的请求内容来导致特权升级。因为该漏洞存在于内核(Ke

  • 谷歌Play商店下架了17款恶意软件 会窃取用户短信、通讯录等信息

    近日,谷歌Play商店除了 17 款安卓应用,因为Zscaler的安全研究人员发现,这 17 个APP感染了名为Joker (又名 Bread)的恶意软件。

  • OKEx赚币产品一键挖矿开启YFII流动性挖矿高速公路

    最近DeFi圈热点不断,经常有“神币”出没,YFII就是其中一员。它其实是Yearn的分叉币,被国内用户戏称为“二姨夫”。根据非小号数据,YFII最高价曾经触达63611.73人民币,更有媒体报道,在YFII Pool2中的挖矿收益率年化曾达到过2000%。暴富故事每天上演,参与挖矿刻不容缓。YFII分叉始末Yearn是一个支持多种DeFi协议的聚合平台,它可以在各个提供流动性挖矿的DeFi协议之间选择较高收益率的最优协议自动移仓。简单理解的话,这就是?

  • OKEx全球首家接入UNI流动性挖矿,一键挖矿,无门槛,免Gas

    见过回馈老用户的,从没见过这么大力度的。9月18日,DEX龙头Uniswap正式开启流动性挖矿,在此前夕,狂撒1.1亿枚UNI,无偿空投给老用户,总价值高达惊人的10亿美金,领取空投数量最高的一个地址有115万枚UNI,价值上千万美金,瞬间实现财富自由,币圈有史以来最大的暴富狂欢就此拉开序幕。OKEx全球首家接入Uniswap开启一键挖矿据报道,UNI发布后24小时内,支持挖矿的四个流动性池累计吸金超7.5亿美元。其价格从最初的1美金迅速蹿升?

  • 赶紧更新!Firefox漏洞允许攻击者在同一WiFi劫持移动浏览器

    Mozilla已经修复了一个漏洞,攻击者可以使用该漏洞在同一个WiFi网络上劫持所有安卓版火狐浏览器,迫使用户访问恶意网站,比如钓鱼网页。

  • 微比特ViaBTC“质押借贷”上线,挖矿收益最大化实现!

    我,一名资深的老矿工,也做过一段日子DeFi“农民”,一路下来也踩过许多坑,终琢磨出一条重要经验:无论什么“挖矿”,做好质押借贷,让收益最大化,方可投资轻松回本致富。 微比特ViaBTC于 2020 年 10 月 13 日(HKT)上线“质押借贷”业务。据悉,该业务于 9 月 29 日始经过多日压力测试,目前已可提供最佳服务与体验。在矿池用户预期看涨且不想现时卖出加密数字资产时,微比特可向用户提供“质押借贷”服务,让用户资金周转起来

  • 劳斯莱斯恶意别车被处罚!司机:他应该让我 撞上赔不起

    开车切莫开斗气车,一个不小心,就有可能会造成双方碰撞事故,或者发生人身伤害。而且就算没有发生事故,开斗气车本身的行为,就已触犯了相关道路交通法,等待的也有法律的严惩。近日,一段劳

  • 原神水晶矿哪里多 水晶矿跑图挖矿路线攻略

    原神中水晶矿还是比较少的,很多玩家还不清楚这个水晶矿到底哪里多,怎么去挖,下面就来为大家分享一下原神水晶矿的跑图挖矿路线攻略。

  • 听说,比特币和流动性挖矿更配呦!

    最近,市场最受关注的话题,可谓是是流动性挖矿。作为一种创新模式,它无疑成功地引爆了市场热度,较低的风险,超高的收益率,让每个人都想成为一个快乐的“农民”,去挖取属于自己的“蔬菜果实”。但随着近期市场的一轮调整,很多人也开始对这件事有了疑惑,超高收益率的背后,究竟是什么在作为支撑?流动性挖矿究竟是不是一个刚需?这种模式是否可以持续,为现有的金融市场带来新的变革?合约的安全性如何判断?我们又该如何去抓

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签