免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。
小編:記得關注哦
來源:巴比特
圖片來源:pixabay
Bitcoinist 1月21日報導,在微軟Windows系統中最近發現4個高風險漏洞後,新加坡金融管理局(MAS)緊急向各金融機構發出警告。
基於Windows的銀行機器存在被攻擊的風險
新加坡金融管理局警告稱,在微軟(Microsoft)宣布在其Windows 7系統中發現49個漏洞後,傳統的金融系統將面臨重大風險。CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611等4個主要的漏洞將影響所有的Windows用戶。目前微軟已經敦促所有用戶使用最新的補丁更新他們的系統。
根據媒體CIO的一篇文章,新加坡網絡安全局(CSA)概述了這些漏洞的嚴重性:
「攻擊者可以成功利用CVE-2020-0601漏洞進行中間人攻擊(man-in-the-middle attacks),並進一步解密用戶連接到受影響軟體的機密信息。"
CSA繼續表示:
「如果攻擊者成功利用其他三個漏洞,他們可以運行遠程代碼執行並控制受影響的系統。通過這些控制,他們可以進行惡意活動,未經授權安裝程序。此外,他們還可以創建惡意管理員帳戶來查看、更改或刪除數據。」
到目前為止,基於Windows的系統還沒有將私鑰暴露,但威脅在於使用隱蔽的門羅幣(Monero)挖礦軟體。示例展示了包括擴展名為.wav和.jpeg的文件。在最近的一個案例中,泰勒•斯威夫特(Taylor Swift)的照片被用來發送惡意病毒。
微軟Windows 7存在最大的惡意軟體挖礦風險
雖然最新版本的補丁發布,Windows 7的使用仍然存在巨大的風險。Guardicore Labs的高級網絡安全研究員丹尼爾•戈德伯格(Daniel Goldberg)認為,該系統極易受到攻擊。他在接受《福布斯》(Forbs)採訪時表示:
「如果企業在終止支持(EoL)後運行Windows7系統,那麼面臨這種基於WAV的攻擊的風險是非常高的,……在本季度結束前,Windows 7中還將發現其他漏洞,微軟無法修復這些漏洞,它們很容易被用來進行攻擊。」
如果安裝了Windows 7的機器很重要,降低風險的最好建議是讓它們離線,因為如果連上網的話就意味著這些機器可以被利用。
在《福布斯》最近的一篇文章中,微軟發表了一份聲明,建議其4億客戶購買新的個人電腦,而不是升級現有的Windows 7軟體。
門羅幣挖礦不再盈利
由於門羅幣挖礦的利潤越來越少,它可能對今年惡意軟體的傳播產生積極影響。到2020年,XMR相對較低的價格加上改進的挖礦算法,可能意味著惡意攻擊將變得不那麼流行。即使是運行挖礦軟體的大型殭屍網絡(botnet)也很難獲得可觀的回報。由於XMR的價格目前在64.68美元左右,以前那種挖掘XMR的激勵開始減弱。
此外,門羅幣網絡過去曾顯示出大量的挖礦活動,結果證明是ASIC礦機。目前,尚不清楚是什麼原因導致了門羅幣挖礦活動達到創紀錄的水平。現在一些新的、快速的處理器已經可以滿足這種挖礦需求。門羅幣網絡的哈希率(Hashrate)為1.21 GH/s,只占是以太坊(ETH)或比特幣(BTC)挖礦活動的一小部分。