全球有5万台服务器遭遇TRTL高级恶意软件感染
- A
据外媒报道,全球达五万台服务器感染了一种高级加密劫持恶意软件,该软件会挖掘一种开源加密货币 TRTL 。
今年四月份时,安全研究机构首次检测到 TRTL 恶意软件活动,于是安全研究人员对其进行了起源和进展追踪。
据悉,该恶意软件最早于今年二月份时发起攻击行为,之后被感染的服务器数量开始成倍增长,如今达五万台。
该恶意软件使用易语言编写代码,并利用伪造证书和提权等较高级的黑客技术,因此攻击者被认为是来自中国。
目前,遭攻击的这五万台服务器包括医疗、电信、媒体和IT行业的公司,受害者主要来自于中国、美国和印度。
服务器受到攻击后,目标服务器会受到恶意有效负载的感染,攻击者会对开放的端口进行扫描并利用漏洞提权。
目前,该恶意软件已扩散到了多达90个国家,被攻击的服务器被攻击者用于挖矿一种新型支付数字货币 TRTL 。
同时,攻击者还会在目标服务器上安装密码挖掘器和一个复杂的内核模式 rootkit,从而防止该恶意软件被终止。
在一份给组织的警告中,研究人员强调:此次攻击活动再度证明,当今的攻击流中普通密码仍是最薄弱的环节。
因此,在这里笔者建议大家对于服务器一定要设置高级密码、关闭不必要的端口,并且需要及时封堵已知漏洞。