全球有5万台服务器遭遇TRTL高级恶意软件感染

据外媒报道,全球达五万台服务器感染了一种高级加密劫持恶意软件,该软件会挖掘一种开源加密货币 TRTL 。

今年四月份时,安全研究机构首次检测到 TRTL 恶意软件活动,于是安全研究人员对其进行了起源和进展追踪。

据悉,该恶意软件最早于今年二月份时发起攻击行为,之后被感染的服务器数量开始成倍增长,如今达五万台。

全球有5万台服务器遭遇TRTL高级恶意软件感染

该恶意软件使用易语言编写代码,并利用伪造证书和提权等较高级的黑客技术,因此攻击者被认为是来自中国。

目前,遭攻击的这五万台服务器包括医疗、电信、媒体和IT行业的公司,受害者主要来自于中国、美国和印度。

服务器受到攻击后,目标服务器会受到恶意有效负载的感染,攻击者会对开放的端口进行扫描并利用漏洞提权。

全球有5万台服务器遭遇TRTL高级恶意软件感染

目前,该恶意软件已扩散到了多达90个国家,被攻击的服务器被攻击者用于挖矿一种新型支付数字货币 TRTL 。

同时,攻击者还会在目标服务器上安装密码挖掘器和一个复杂的内核模式 rootkit,从而防止该恶意软件被终止。

在一份给组织的警告中,研究人员强调:此次攻击活动再度证明,当今的攻击流中普通密码仍是最薄弱的环节。

因此,在这里笔者建议大家对于服务器一定要设置高级密码、关闭不必要的端口,并且需要及时封堵已知漏洞。

文章来源:栋科技
版权链接:全球有5万台服务器遭遇TRTL高级恶意软件感染
正文到此结束

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...