Ignite:奇虎360发现新加密僵尸网络Fbot,可“吞噬”其他恶意挖矿软件

奇虎360安全研究人员发现了一种全新的僵尸网络,它不仅会对计算机系统构成威胁,而且似乎还会寻找、并摧毁其他加密货币挖矿恶意软件。据悉,这个被称为Fbot的僵尸网络是名为“Satori”的恶意软件变种,而后者则是一个基于DDoS攻击程序Mirai的恶意软件。根据奇虎360披露的信息显示,Fbot这款僵尸网络和其他利用他人计算机算力的恶意软件有所不同——首先,它将DDoS攻击模块给停用了;接下来,它会搜索感染了特定加密恶意软件的设备,然后在系统内将这些恶意软件给替换掉。奇虎360Netlab团队发现,这个恶意软件变体会寻找一个名为“com.ufo.miner”的恶意挖矿软件——该软件也是基于安卓系统的门罗币挖矿软件ADB.Miner的变种。通过搜索具有特定开放端口的设备,Fbot僵尸网络可以进行自我分发,然后使用特殊脚本来卸载com.ufo.miner恶意挖矿软件。据研究人员透露,Fbot的程序设定它可以自动执行系统扫描和传播,然后覆盖安装com.ufo.miner恶意挖矿软件并最终自毁。不同寻常的是,Fbot僵尸网络代码会被链接到一个可访问的域名——它没有通过一个标准域名系统,而是通过一个名为“EmerDNS”的去中心化域名系统,使地址更加难以追踪和关闭。奇虎360研究人员表示:“Fbot选择使用的是EmerDOS,而非传统的DNS,这么做非常有趣,因为它提高了安全研究人员查找和追踪僵尸网络的门槛,毕竟如果他们之寻找传统的DNS域名,安全系统就很容易失败。”目前尚不清楚究竟是谁开发了Fbot僵尸网络,也不知道开发者的意图究竟是好是坏——或者,他/她可能只是希望灭掉一个竞争对手而已。实际上,加密货币恶意软件从去年开始就已经开始大幅增加,而且全球范围内几乎每一家政府和企业的操作系统内都发现过恶意挖矿软件。不过现在,加密货币恶意勒索软件似乎已经“退居二线”了。根据信息科技安全公司趋势科技今年八月底发布的报告显示,相比于2017年上半年,2018年上半年的加密货币攻击数量增长了956%。此外,为了应对当前不断上升的加密货币挖矿威胁,知名浏览器火狐也在8月31日表示将很快启动自动阻止加密挖掘恶意软件的脚本,另一款浏览器Opera已经在今年一月份为移动设备启动了类似的保护。

英国财政部:明年起纳税人需单独申报加密资产:金色财经报道,英国财政部长Jeremy Hunt在周三的年度预算会议上公布其新举措,表示官方正在对自我评估纳税申报表进行修改,要求单独确定与加密资产有关的金额。此举预计每年将额外筹集 1000 万英镑(1200 万美元)税收。同时,官方表示将最大限度地发挥元宇宙的潜力,并管理隐私、安全和危害方面的下行风险。[2023/3/16 13:06:41]

委内瑞拉正在使用USDT来遏制通胀以及规避制裁:金色财经报道,根据Chainalysis的数据,虽然委内瑞拉等国家使用与美元挂钩的稳定币(如USDT)主要与通货膨胀和贬值有关,但最近也发现了第二个用例,少数公司正在使用USDT作为外国客户和供应商的支付方式,由于受到制裁的风险,他们害怕使用传统支付方式。

据当地咨询公司 Bitdata consultants 的主管 Juan Blanco 称,许多不知名的公司正在使用USDT进行商业交易结算,其中一部分现金流来自位于亚洲和俄罗斯的公司。[2023/2/28 12:34:48]

Ignite正在开发Cosmos生态项目启动平台Ignite Chain:9月28日消息,Cosmos开发公司Ignite在Cosmoverse大会上宣布,正在开发Cosmos生态项目启动平台Ignite Chain。Ignite Chain可提供项目启动从测试网到主网的一站式便捷解决方案,简化验证者发现、项目代币协调分配等过程。目前该项目正在开发中,尚未明确正式上线日期。

据此前报道,今年5月,Cosmos开发公司Ignite宣布将拆分为两个实体:Ignite和NewTendermint。随着拆分,Ignite的初始联合创始人Jae Kwon将作为NewTendermint的首席执行官重新加入他的旧团队。Ignite现任CEO Peng Zhong将继续担任重组后的Ignite CEO。[2022/9/28 22:36:17]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:945ms