正在阅读:黑客推出凯蒂猫恶意软件 利用漏洞开采门罗币黑客推出凯蒂猫恶意软件 利用漏洞开采门罗币

2018-05-29 14:39 出处:其他 作者:佚名 责任编辑:liuxiangcheng

  如今的黑客依然希望挖掘门罗币,根据网络安全公司HelpNet Security的研究人员发现,一款专门攻击基于PHP语言编写的开源内容管理框架Drupal的恶意软件正在市场出现,而且黑客还给它取了一个很可爱的名字——“Kitty”。

  研究人员发现,这个恶意软件利用代码漏洞入侵服务器,更可怕的是,即便服务器管理员删除文件夹,代码依然会在Drupal系统内继续运转。根据HelpNet Security公司披露的信息,如果Kitty bash脚本执行完毕,一个名为‘kdrupal.php’的PHP文件就会被写入受感染的服务器磁盘。在这一过程中,攻击者可以在被感染服务器上加强自己的立足点,然后使用独立于Drupal漏洞的后门程序进行攻击。

  不仅如此,这款恶意软件还有一个标记为“me0w.js”的挖矿脚本,能够注入到每一个允许JavaScript文件的服务器上,然后会通过“繁殖”恶意程序控制更大的服务器。

  最令人担忧的是,这个恶意软件脚本首先会对攻击者进行认证,确保没有其他人可以访问其功能。此后,它会注册一个重复下载并执行脚本的预定服务,即便文件夹被删除,恶意软件依然能够感染服务器。一旦攻击者侵入服务器,并保存部署了其软件,就会执行一个名为‘kkworker’的挖矿程序,开始挖掘门罗币。

  或许是为了嘲讽,黑客在代码中甚至还加了一条声明:

  “不要删除我,我只是一个无害、可爱的小猫咪。”

关注我们

最新资讯离线随时看 聊天吐槽赢奖品