网络安全公司Unit42的一份报告称,黑客们已经更新了Monero长期运行的恶意软件“Black-T”,以窃取用户证书,并接管受感染电脑上的任何其他非法挖矿软件。这样的恶意软件行为是以前从未见过的。Black-T现在可以找到受害者计算机上的敏感用户信息,并将其发送给黑客,黑客可以利用非法获取的信息进行进一步攻击。这些信息包括但不限于密码、在线凭证和银行账户详细信息。报告称,Black-T使用一种名为“Mimikatz”的黑客工具从Windows操作系统中窃取明文密码。该工具还允许攻击者劫持用户会话,例如当用户处于活动状态时中断计算机使用。此外,如果Black-T发现任何已经存在加密挖矿恶意软件的计算机,它会自动攻击这些文件并禁用挖矿软件,然后安装自己的加密劫持程序。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。