加密货币挖矿僵尸网络MyKingz（也称为Smominru，DarkCloud或Hexmen）在感染链中使用流行歌手泰勒·斯威夫特（Taylor Swift）的图像来隐藏恶意软件payload。   MIKINGZ僵尸网络的简短历史 MyKingz首次出现的时间在2017年底，其在此后一直是市场上最大的加密采矿恶意软件。 MyKingz背后的小组主要致力于感染Windows系统，通过在系统中部署各种挖矿程序来获取利润。 MyKingz具有僵尸网络中最多样化的Internet扫描和感染机制。如果有什么可以扫描的端口或者可以利用的漏洞，MyKingz有相当一部分的概率参与其中。从MySQL到MS-SQL，从Telnet到SSH，从RDP到IPC和WMI等，都是它的目标。 这使僵尸网络发展非常迅速。据报道，在MyKingz诞生的头几个月，它便已经感染了超过525,000个Windows系统，价值超过230万美元。 MyKingz也是EternalBlue漏洞的忠实拥护者，其隐藏在公司网络内部，规模估计高达100万个，并可能更大。 尽管有些人认为僵尸网络自2018年初以来就已经消失了，但Guardicore和Carbon Black在今年夏天发布的报告显示，僵尸网络仍然非常活跃，仍在感染大量计算机，估计每天大约有4700个新系统受到感染。 泰勒·斯威夫特 总部位于英国的安全公司Sophos在本月发现了该僵尸网络的新进展。 由于MyKingz的Internet扫描模块可以识别易受攻击的主机并在受感染的计算机上立足，因此，他们需要一种在被入侵的系统上部署各种恶意软件payload的方法。 据Sophos称，MyKingz的工作人员现在正在尝试进行隐写术，该技术可以使他们将合法文件内的恶意文件隐藏起来。MyKingz团队将恶意EXE隐藏在流行歌手Taylor Swift的JPEG图像内。 图片：Sophos Labs 使用此技术的目的是欺骗在企业网络上运行的安全软件。这些安全产品将只会使主机系统下载普通的JPEG文件，而不下载危险得多的EXE文件。 MyKingz绝不是第一个利用隐写术或名人形象的恶意软件团伙。去年，另一个恶意软件团伙使用女演员斯嘉丽·约翰逊（Scarlett Johansson）的图像在PostgreSQL数据库上部署了恶意软件。 近几个月来，恶意软件帮派也从图像中完全消失了，一些恶意软件操作正在尝试使用其他文件格式进行基于隐写术的攻击，例如WAV音频文件。 但是，尽管这对于MyKingz近期的攻击活动来说可能是一个有趣的发现，但使用Taylor Swift映像隐藏恶意软件并不是最主要的问题。 最主要的问题是，在过去的两年中，MyKingz被证明是对Windows计算机和企业网络的最大威胁之一。该僵尸网络很可能会破坏任何未打补丁或端口未保护的系统。 根据Sophos关于MyKingz的最新报告，MyKingz运营商目前平均每天可赚取约300美元，使他们的历史记录总数达到9,000 XMR左右，价值超过300万美元。     消息来源：ZDNet， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

立法者已经开始积极向天秤座协会成员施加压力，以重新考虑它们与该组织的合作。天秤座协会是由Facebook领导的国际区块链支付项目。在寄给Visa，Mastercard和Stripe首席执行官的一封新信中，参议员Brian Schatz和Sherrod Brown警告天秤座项目存在巨大风险，包括方便犯罪和恐怖分子融资以及破坏全球金融体系的稳定。 这封信还暗示，如果它们继续与该协会合作，它们将在其传统的非区块链业务中，面临金融监管机构更多监督。信件写道：“ Facebook似乎希望参与金融活动而受益，而不必承担传统金融服务公司的责任。如果您继续这样做，监管机构将对您与天秤座有关活动进行严格的审查，而且对所有支付活动都可以进行严格的审查。” 共和党人也对这个项目持怀疑态度，参议员乔Josh Hawley认为，Facebook借此扩大了自己的垄断地位。目前，对这三家公司的联邦监管日益加强，其中包括联邦贸易委员会，消费者金融保护局和司法部等部门的监管，特别是FTC，该机构今年初与脸书达成了50亿美元的和解协议。 这封信是在PayPal从天秤座协会撤出后几天后发出的。PayPal没有给出撤出的具体原因，但许多人推测这是对监管机构压力加大的反应。   （稿源：cnBeta，封面源自网络。）

据外媒TheNextWeb报道，委内瑞拉似乎正在利用加密货币作为绕过美国制裁的更大努力的一部分。根据西班牙媒体ABC的一项调查，总统尼古拉斯·马杜罗和他的政府正在使用名为Jetman Pay的数字钱包应用程序将从该国一个主要机场的税收转换为比特币和其他加密货币。   该报声称，委内瑞拉将加密货币转移到俄罗斯和匈牙利等地的交易所。一旦接收到，这些资金被转换为美元并转回委内瑞拉。目前，Jetman Pay仅被Maiquetia国际机场（IAIM）使用，但马杜罗及其政府被认为正在进行关于扩大应用程序使用的谈判。 委内瑞拉经济多年来一直在与严重的恶性通货膨胀作斗争，加密货币近来似乎引起了马杜罗的兴趣。 本月早些时候，他下令该委内瑞拉银行开设“石油币”交易柜台，允许该国民众购买和交易石油币。他希望将能提供绕过经济制裁急需的解决办法。 去年，马杜罗通过该国一家国营电视台表示“石油币”将从10月1日开始用于国际交易，但加密货币未能按预期流行。 （稿源：cnBeta，封面源自网络。）

秉承着对保护用户隐私的承诺，Mozilla近日宣布将会为Firefox浏览器引入几种新方式。正如此前在Bugzilla追踪器中BUG报告中所暗示的，Firefox将会增加对网站指纹和加密货币挖矿脚本的保护。 Mozilla在官方博文中解释道：网站通过指纹脚本可以收集每位访客的硬件相关数据，这样即使用户清除了cookies也能在网络上追踪用户。这些信息包括处理器、内存容量等信息，在苹果去年发布的macOS 10.14 Mojave中就引入了自己的方式来对抗各种数据收集。 而对于加密货币挖矿脚本，这在当前的互联网上的威胁已经越来越大。该脚本可以让你的计算机在后台进行挖矿作业，为其他人挖掘加密货币。这可能会耗尽系统资源并影响系统性能。 为了解决这两个问题，Mozilla与Disconnect合作创建了黑名单，罗列了使用该脚本的域名站点，用户可以选择阻止其中一项或者完全阻止。目前该功能已经出现在Nightly通道的68版本和Beta通道的67版本中，目前默认情况下处于禁用状态，一旦通过测试提高可靠性和稳定性将会默认启用。     （稿源：cnBeta，封面源自网络。）

Check Point 最新发布的全球恶意软件报告显示，加密货币挖矿类恶意软件，仍然是互联网上最为活跃的一大威胁，前十里面有五个都是它。其主要借助浏览器的 JavaScript 脚本来作妖，当网友不慎访问到恶意网站时，其 CPU 资源占用就会迅速飙升。除了被黑客攻击的站点，一些不道德的 Web 开发者还是与恶意软件开发者同流合污，从灰色的挖矿过程中分得一杯羹。 好消息是，随着加密货币价格的暴跌，这类恶意软件的驱动力也有所下滑。甚至主打“正经挖矿”功能的 Coinhive ，都在上周宣布了正式停止运营的消息。 与此同时，GandCrab 之类的勒索软件和网银木马正在崛起，并衍生出了逃避反病毒软件追踪的新手段。 需要指出的是，尽管与 PC 相比，移动设备的境况略好一些，但这并不意味着后者就能完全免疫。 因为包括 Lotoor 和 Triada 在内的三大移动恶意软件，都能够获取设备的管理权限，允许其监视用户、窃取密码、或注入广告。 其中 Triada 借助了别出心裁的手段来攻入移动设备 —— 不是直接利用漏洞，而是将合法的应用重新打包并上传，然后引诱缺乏戒备心的用户去下载。 一旦进入系统，这些糖衣里面的炮弹就会被释放，提取安全密钥并做出更多匪夷所思的事情。   （稿源：cnBeta，封面源自网络。）

随着加密货币的价值断崖式下跌，黑客会更加猖獗地攻击最后狠狠捞一笔还是偃旗息鼓等待加密货币反弹后再割？只有时间能给出答案。根据McAfee实验室近期公布的最新研究报告，针对加密货币的恶意软件数量在过去一年中增长了4000%。 McAfee实验室发布的2018年12月威胁报告[PDF]中，这家安全公司强调称2018年第一季度针对加密货币矿工的恶意软件数量大幅增长。这一趋势在第二季度似乎略有减少，但在第三季度，环比增长近40％。McAfee注意到在过去几个季度中，这种新型勒索软件系列的数量有所下降。这表明这些攻击者正转向更有利可图的加密劫持模式（cryptojacking）。 由于普遍缺乏适当的安全控制，类似于IP摄像头等物联网设备和路由器等设备非常容易受到攻击。这些设备虽然没有强大的CPU，但庞大的数量依然可以为黑客带来有价值的回报。在过去两年中，恶意软件总体上已经出现了稳定和可预测的增长，这一趋势没有显示出放缓的迹象。   稿源：cnBeta，封面源自网络；

安全研究人员表示，黑客现在伪装加密货币挖掘恶意软件，并将其作为合法的 Windows 安装包传递出去。研究人员表示，这种恶意软件，通常被称为 Coinminer，使用了一系列混淆方法，使其攻击特别难以检测。 这一发现来自安全公司趋势科技（Trend Micro），它表示，恶意软件作为 Windows Installer MSI 文件到达受害者的计算机上，这是值得注意的，因为 Windows Installer 是用于安装软件的合法应用程序。使用真正的 Windows 组件使其看起来不那么可疑，并可能允许它绕过某些安全过滤器。 黑客的诡计并不止于此。研究人员指出，一旦安装，恶意软件目录包含充当诱饵的各种文件。除此之外，安装程序还附带了一个脚本，可以杀掉在受害者电脑上运行的任何反恶意软件进程，以及受害者自己的加密货币挖掘模块。 研究人员还观察到，恶意软件具有内置的自毁机制，使检测和分析更加困难，它会删除其安装目录下的每个文件，并删除系统中的任何安装痕迹。虽然趋势科技还无法将攻击链接定位到特定国家/地区，但它注意到安装程序使用了西里尔语。平心而论，西里尔语似乎在加密货币罪犯中非常受欢迎。     稿源：cnBeta，封面源自网络；  

据外媒报道，来自Check Point研究团队的《2018年9月全球威胁指数》数据显示，针对iOS设备以及使用Safari浏览器设备的加密挖矿恶意软件数量出现了近400%的增长。Check Point威胁情报部门经理Maya Horowitz表示：“加密挖矿仍旧是全球个组织面临的主要威胁。最有趣的是，在9月最后两周，针对iPhone和Safari浏览器的攻击增加了四倍。” 另外他还指出，这些针对苹果设备的攻击并没有使用什么新功能，为此他们将对这一背后的可能原因继续展开调查。 据了解，所有针对运行iOS和Safari设备的攻击都使用了JavaScript挖矿程序–Coinhive，它能非常容易地被集成到任何web应用程序中以此来窃取程序打开时的处理能力。 攻击者利用Coinhive挖矿程序来暗中挖掘门罗币(Monero)，不同于比特币的是，门罗币区块链提供的是几乎无法追踪的交易，这一特性使其对大多数网络骗子来说相当具有吸引力。 在Check Point 2017年12月份的《全球威胁指数》中，Coinhive占据了第一的位置。 尽管基于Coinhive的攻击并不是为窃取数据以及感染其他受害者而设计的，但它却能将遭其攻击的设备锁住并为之服务。很显然，这对于那些不具备足够网络安全专业知识的用户来说是个极其令人难搞的问题。 Check Point在报告指出，增长背后的原因尚不清楚，但这倒是提醒了人们，移动设备是一个组织攻击界面中经常被忽视的元素。至关重要的是，移动设备要得到全面的威胁预防解决方案保护，这样它们才不会成为企业安全防御的薄弱环节。 眼下，基于Coinhive的加密货币挖矿攻击影响了全球近19%的组织，与此同时，像Cryptoloot、XMRig、Jsecoin等其他加密挖矿程序也出现在了Check Point的十大威胁指数榜单中。   稿源：cnBeta，封面源自网络；

加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到，但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜，但过去通常只会安装挖矿应用然后退出，或者打开浏览器访问Adobe Flash Player的网站。 Palo Alto Unit 42研究员 Brad Duncan发现的最新恶意软件中，不仅会安装XMRig挖矿应用，而且会自动对Flash Player进行更新。这样在安装过程中不会引起用户的怀疑，从而进一步隐藏了它的真正意图。 Duncan表示：“这款安装器会真的访问Adobe的服务器来检查是否有新的Flash Player。整个安装过程中和正式版基本上没有差别。”这样用户以为正常升级Flash的背后，安装了coinminer的挖矿应用。一旦设备受到感染，就会连接xmr-eu1.nanopool.org的挖矿池，开始使用100%的CPU计算能力来挖掘Monero数字货币。   稿源：cnBeta，封面源自网络；

讯 北京时间 9 月 4 日早间消息，据美国财经媒体 CNBC 报道，尽管在禁止首次代币发行（ICO）一年后，中国政府努力抑制加密货币投机行为，但中国仍在支持发展基础区块链技术。 区块链技术具有点对点交易、分布式记账、区块信息广播等技术特性，能够有效提升交易的效率性和经济性，一些投资者认为它能够像互联网一样改变世界，加密货币的交易价格一度大幅攀升，目前，包括中国在内的政府机构和大公司正在测试这项技术。 根据上周公布的估计数字，自 2016 年以来，中国政府对基础区块链技术的投资约为 35.7 亿美元。 杭州、上海和南京等一些地方政府已经宣布参与区块链投资。8 月 28 日据新闻网站 SupChina 上发布的统计数字，自 2016 年以来，各地政府的区块链投资总量约为 35.7 亿美元。 中国过去一直是比特币交易的“领头羊”，但是，随着监管审查的强化，尤其是随着比特币价格攀升，去年 9 月初，中国央行和其它金融机构宣布禁止通过所谓的国际投资组织销售新的加密货币，北京还有效禁止了国内比特币和人民币间的交易。 而在过去几周内，中国进一步限制国内加密货币活动。 8 月 17 日，北京市朝阳区发布了一项禁令，禁止在购物区、酒店和办公楼举办密码货币促销活动。据媒体上周报道，广州南部的一个经济特区也宣布了类似禁令。 8 月 24 日，中国多个政府机构联合发布了关于非法集资风险的警告。声明还对那些使用海外服务器瞄准中国投资者的人发出警示。 就在同一天，腾讯宣布，将禁止通过微信支付进行与加密货币相关的交易。腾讯在向 CNBC 发表的一份声明中称，该公司还封锁了一些官方微信账户，因为这些账户发布了有关 ICO 和加密货币交易的信息，违反了政府关于即时通讯服务的政策。 在此情况下，中国的一些区块链项目将公司总部迁往海外，而内地的发展仍在继续，比特币可以通过场外交易市场用人民币购买。 HCM Capital 董事总经理李仁杰（Jack Lee）表示，中国政府希望保持金融稳定，并将对面向普通民众的募集资金活动加以规范。该公司是许多区块链项目的投资者，也是中国最著名的苹果 iPhone 制造商富士康公司（Foxconn）的私募分支。 李仁杰指出，HCM 并不期望监管者放松对加密货币投资的限制，尽管政府已经接受区块链技术。 同时，在去年年底和今年年初的高峰期过后，加密货币价格大幅下降，但区块链领域的私人投资始终保持稳定，业内人士对前景依然乐观。 根据 CoinDesk 的比特币价格指数，比特币对美元的价格上个月下跌了 9%，纽约时间上周日晚间的价格接近 7300 美元，而在 8 月份曾一度跌至 6000 美元以下低点。       稿源：，稿件以及封面源自网络；