Palo Alto Networks公司的多名安全研究专家对恶意挖矿行为进行了深入研究，发现5%的Monero加密货币是通过恶意程序开采出来的，而且每日大约2%的算力（hashrate）来自于感染加密货币恶意程序的设备。

...

趋势科技在本周三表示发现了一种新的 Android 挖矿恶意软件 HiddenMiner，它可以暗中使用受感染设备的CPU 计算能力来窃取 Monero。HiddenMiner 的自我保护和持久性机制让它隐藏在用户设备上滥用设备管理员功能 （通常在 SLocker Android 勒索软件中看到的技术）。另外，由于 HiddenMiner 的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于 HiddenMiner 的这种特性，这意味着它很可能会持续挖掘 Monero，直到设备资源耗尽。根据研究人员的说法，HiddenMiner 是在第三方应用商店发现的，大部分受害用户都位于中国和印度。

...

最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案，是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称：自 2017 年 9 月份以来，已经有超过 5000 家网站被 JavaScript 加密货币矿工 CoinHive  劫持用于挖取 Monero 币。

...

外媒 2 月1 日报道，安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫，其利用与 NSA 相关的 EternalBlue （“ 永恒之蓝 ” ）漏洞进行传播。据研究人员测试，WannaMine 能够感染从 Windows 2000 起的所有 Windows 系统（包括 64 位版本和 Windows Server 2003），并使其设备性能明显下降。

...

PaloAlto Networks 安全专家近期发现了一项大规模的加密货币挖矿活动，旨在使用开源的 XMRig 工具挖掘门罗币。目前该攻击活动已持续 4 个多月，涉及全球系统数量约达 3000 万，最受影响的国家有泰国（3,545,437），越南（1,830,065）和土耳其（665,058）。

...

安全研究人员近期观察到一种在线部署的新型恶意软件 RubyMiner ——这是一种在被遗忘的网络服务器上发现的加密货币矿工 。据 Check Point 和 Certego 发布的研究结果以及研究员从 Ixia 收到的信息表明，攻击事件始于上周 1 月 9 日至 10 日。

...

外媒 1 月 9 日消息， 一位绰号为 “ Rundvleeskroket ” 的 Reddit 用户于 6 日声称黑莓手机官网（blackberrymobile.com）被攻击者利用，通过 Coinhive 货币挖矿工具挖掘 Monero（门罗币） 。根据 Coinhive 的说法该网站遭入侵是因为 Magento 电子商务软件存在安全漏洞。

...

据外媒 12 月 16 日报道，美国网络安全公司 F5 Networks  发现了一项利用 NSA 漏洞大量入侵 Linux 和 Windows 服务器同时植入恶意软件 “ Zealot ”来挖掘 Monero 加密货币的攻击行动。

...

HackerNews.cc  9 月 28 日消息，安全公司 ESET 研究人员近期发布安全报告，声称网络犯罪分子针对合法开源 Monero（门罗币）的采矿软件进行了修改，并利用 Microsoft IIS 6.0 中的已知漏洞（CVE-2017-7269）在未修复补丁的 Windows 服务器上秘密挖掘 Monero。目前，网络犯罪分子已在短短三个月内感染数百台 Windows Web 服务器、获取价值 63,000 美元的 Monero。

...