金色财经 比特币5月25日讯如今的黑客依然希望挖掘门罗币,根据网络安全公司HelpNet Security的研究人员发现,一款专门攻击基于PHP语言编写的开源内容管理框架Drupal的恶意软件正在市场出现,而且黑客还给它取了一个很可爱的名字--“Kitty”。
研究人员发现,这个恶意软件利用代码漏洞入侵服务器,更可怕的是,即便服务器管理员删除文件夹,代码依然会在Drupal系统内继续运转。根据HelpNet Security公司披露的信息,如果Kitty bash脚本执行完毕,一个名为‘kdrupal.php’的PHP文件就会被写入受感染的服务器磁盘。在这一过程中,攻击者可以在被感染服务器上加强自己的立足点,然后使用独立于Drupal漏洞的后门程序进行攻击。
不仅如此,这款恶意软件还有一个标记为“me0w.js”的挖矿脚本,能够注入到每一个允许JavaScript文件的服务器上,然后会通过“繁殖”恶意程序控制更大的服务器。
最令人担忧的是,这个恶意软件脚本首先会对攻击者进行认证,确保没有其他人可以访问其功能。此后,它会注册一个重复下载并执行脚本的预定服务,即便文件夹被删除,恶意软件依然能够感染服务器。一旦攻击者侵入服务器,并保存部署了其软件,就会执行一个名为‘kkworker’的挖矿程序,开始挖掘门罗币。
或许是为了嘲讽,黑客在代码中甚至还加了一条声明:
“不要删除我,我只是一个无害、可爱的小猫咪。”
文章翻自cryptovest
留言与评论(共有 0 条评论) |