thuantoanngomai
New member
** Phần mềm độc hại khai thác tiền điện tử mới đang phát triển để trốn tránh phát hiện **
Một loại phần mềm độc hại khai thác tiền điện tử mới đang trốn tránh phát hiện bởi các hệ thống bảo mật bằng cách liên tục thêm các tính năng mới và phương pháp bỏ qua, các nhà nghiên cứu đã cảnh báo.
Phần mềm độc hại, được đặt tên là Kingminer, là một Trojan mô -đun nhắm vào các máy chủ Microsoft (chủ yếu là IIS và SQL) và sử dụng CPU của máy nạn để khai thác tiền điện tử.
Mặc dù nó thường được cấu hình để sử dụng 75 phần trăm công suất CPU của nạn nhân để khai thác, Kingminer đã được quan sát bằng cách sử dụng tới 100 phần trăm CPU.
Để trốn thoát hơn nữa, Kingminer sử dụng một nhóm khai thác riêng không thể truy cập được cho công chúng.Điều này có nghĩa là các nhà nghiên cứu không thể theo dõi lượng tiền điện tử đang được khai thác bởi phần mềm độc hại.
"Chúng tôi chưa xác định được tên miền nào được sử dụng, vì đây cũng là riêng tư", các nhà nghiên cứu nói."Tuy nhiên, chúng ta có thể thấy rằng cuộc tấn công hiện đang được lan truyền rộng rãi, từ Mexico đến Ấn Độ, Na Uy và Israel."
Các nhà nghiên cứu nói rằng những thay đổi liên tục được thực hiện cho Kingminer đang làm cho nó thành công hơn và họ dự đoán rằng các kỹ thuật lảng tránh sẽ tiếp tục phát triển trong năm 2019 và dẫn đến các biến thể phần mềm độc hại khai thác tiền điện tử phổ biến và chính xác hơn.
**Những bài viết liên quan:**
* [Cách bảo vệ bản thân khỏi phần mềm độc hại về tiền điện tử] (https://www.cnet.com/how-to/how-to-protect-yurself-from-crypto-mining-malware/)
* [Cryptojacking là gì?] (Cryptojacking: What It Is, How It Works)
* [Cách dừng phần mềm độc hại Mining Crypto trên PC của bạn] (https://www.howtogeek.com/352624/how-to-stop-crypto-mining-malware-on-your-pc/)
=======================================
**New Crypto-Mining Malware is Evolving to Evade Detection**
A new type of crypto-mining malware is evading detection by security systems by continuously adding new features and bypass methods, researchers have warned.
The malware, dubbed Kingminer, is a modular Trojan that targets Microsoft servers (primarily IIS and SQL) and uses the victim machine's CPU to mine cryptocurrency.
While it is typically configured to use 75 percent of the victim machine's CPU capacity for mining, Kingminer has been observed using up to 100 percent of the CPU.
To further evade detection, Kingminer uses a private mining pool that is not accessible to the public. This means that researchers are unable to track the amount of cryptocurrency that is being mined by the malware.
"We have not yet determined which domains are used, as this is also private," said the researchers. "However, we can see that the attack is currently widely spread, from Mexico to India, Norway and Israel."
The researchers say that the continual changes being made to Kingminer are making it more successful, and they predict that evasive techniques will continue to evolve during 2019 and lead to more common and accurate crypto-mining malware variants.
**Related Articles:**
* [How to Protect Yourself from Crypto-Mining Malware](https://www.cnet.com/how-to/how-to-protect-yourself-from-crypto-mining-malware/)
* [What is Cryptojacking?](https://www.investopedia.com/terms/c/cryptojacking.asp)
* [How to Stop Crypto-Mining Malware on Your PC](https://www.howtogeek.com/352624/how-to-stop-crypto-mining-malware-on-your-pc/)
Một loại phần mềm độc hại khai thác tiền điện tử mới đang trốn tránh phát hiện bởi các hệ thống bảo mật bằng cách liên tục thêm các tính năng mới và phương pháp bỏ qua, các nhà nghiên cứu đã cảnh báo.
Phần mềm độc hại, được đặt tên là Kingminer, là một Trojan mô -đun nhắm vào các máy chủ Microsoft (chủ yếu là IIS và SQL) và sử dụng CPU của máy nạn để khai thác tiền điện tử.
Mặc dù nó thường được cấu hình để sử dụng 75 phần trăm công suất CPU của nạn nhân để khai thác, Kingminer đã được quan sát bằng cách sử dụng tới 100 phần trăm CPU.
Để trốn thoát hơn nữa, Kingminer sử dụng một nhóm khai thác riêng không thể truy cập được cho công chúng.Điều này có nghĩa là các nhà nghiên cứu không thể theo dõi lượng tiền điện tử đang được khai thác bởi phần mềm độc hại.
"Chúng tôi chưa xác định được tên miền nào được sử dụng, vì đây cũng là riêng tư", các nhà nghiên cứu nói."Tuy nhiên, chúng ta có thể thấy rằng cuộc tấn công hiện đang được lan truyền rộng rãi, từ Mexico đến Ấn Độ, Na Uy và Israel."
Các nhà nghiên cứu nói rằng những thay đổi liên tục được thực hiện cho Kingminer đang làm cho nó thành công hơn và họ dự đoán rằng các kỹ thuật lảng tránh sẽ tiếp tục phát triển trong năm 2019 và dẫn đến các biến thể phần mềm độc hại khai thác tiền điện tử phổ biến và chính xác hơn.
**Những bài viết liên quan:**
* [Cách bảo vệ bản thân khỏi phần mềm độc hại về tiền điện tử] (https://www.cnet.com/how-to/how-to-protect-yurself-from-crypto-mining-malware/)
* [Cryptojacking là gì?] (Cryptojacking: What It Is, How It Works)
* [Cách dừng phần mềm độc hại Mining Crypto trên PC của bạn] (https://www.howtogeek.com/352624/how-to-stop-crypto-mining-malware-on-your-pc/)
=======================================
**New Crypto-Mining Malware is Evolving to Evade Detection**
A new type of crypto-mining malware is evading detection by security systems by continuously adding new features and bypass methods, researchers have warned.
The malware, dubbed Kingminer, is a modular Trojan that targets Microsoft servers (primarily IIS and SQL) and uses the victim machine's CPU to mine cryptocurrency.
While it is typically configured to use 75 percent of the victim machine's CPU capacity for mining, Kingminer has been observed using up to 100 percent of the CPU.
To further evade detection, Kingminer uses a private mining pool that is not accessible to the public. This means that researchers are unable to track the amount of cryptocurrency that is being mined by the malware.
"We have not yet determined which domains are used, as this is also private," said the researchers. "However, we can see that the attack is currently widely spread, from Mexico to India, Norway and Israel."
The researchers say that the continual changes being made to Kingminer are making it more successful, and they predict that evasive techniques will continue to evolve during 2019 and lead to more common and accurate crypto-mining malware variants.
**Related Articles:**
* [How to Protect Yourself from Crypto-Mining Malware](https://www.cnet.com/how-to/how-to-protect-yourself-from-crypto-mining-malware/)
* [What is Cryptojacking?](https://www.investopedia.com/terms/c/cryptojacking.asp)
* [How to Stop Crypto-Mining Malware on Your PC](https://www.howtogeek.com/352624/how-to-stop-crypto-mining-malware-on-your-pc/)
