黑客推出“凯蒂猫”恶意软件 利用漏洞开采门罗币-黑客推出“凯蒂猫”恶意软件 利用漏洞开采门罗币-华盟网

黑客推出“凯蒂猫”恶意软件 利用漏洞开采门罗币

华盟学院山东省第二期线下学习计划

如今的黑客依然希望挖掘门罗币,根据网络安全公司HelpNet Security的研究人员发现,一款专门攻击基于PHP语言编写的开源内容管理框架Drupal的恶意软件正在市场出现,而且黑客还给它取了一个很可爱的名字——“Kitty”。

黑客推出“凯蒂猫”恶意软件 利用漏洞开采门罗币

研究人员发现,这个恶意软件利用代码漏洞入侵服务器,更可怕的是,即便服务器管理员***文件夹,代码依然会在Drupal系统内继续运转。根据HelpNet Security公司披露的信息,如果Kitty bash脚本执行完毕,一个名为‘kdrupal.php’的PHP文件就会被写入受感染的服务器磁盘。在这一过程中,攻击者可以在被感染服务器上加强自己的立足点,然后使用独立于Drupal漏洞的后门程序进行攻击。

不仅如此,这款恶意软件还有一个标记为“me0w.js”的挖矿脚本,能够注入到每一个允许JavaScript文件的服务器上,然后会通过“繁殖”恶意程序控制更大的服务器。

最令人担忧的是,这个恶意软件脚本首先会对攻击者进行认证,确保没有其他人可以访问其功能。此后,它会注册一个重复下载并执行脚本的预定服务,即便文件夹被***,恶意软件依然能够感染服务器。一旦攻击者侵入服务器,并保存部署了其软件,就会执行一个名为‘kkworker’的挖矿程序,开始挖掘门罗币。

或许是为了嘲讽,黑客在代码中甚至还加了一条声明:

www.idc126.com

“不要***我,我只是一个无害、可爱的小猫咪。”

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
1

发表评论