一个名为H2Miner的危险僵尸网络再次出现。它劫持计算机以秘密挖掘门罗币（XMR），在某些情况下还会部署勒索软件。网络安全研究人员表示，自2019年首次出现以来，这种恶意软件已经有所扩展。新版本现在针对Linux服务器、Windows桌面和云容器。根据网络安全公司Fortinet的说法，攻击者通过利用已知的软件漏洞来获得访问权限，这些漏洞包括Log4Shell和Apache ActiveMQ，许多系统仍在使用这些技术。一旦进入系统，病毒会安装一个名为XMRig的工具，这是一个合法的开源挖矿软件。但与正常情况不同的是，它不会请求用户授权，而是直接在后台运行，利用用户的计算机处理能力为黑客赚取门罗币。此外，H2Miner还使用智能脚本来禁用杀毒工具，并终止系统中可能已经运行的其他挖矿程序。随后，它会清除所有操作痕迹。在Linux系统上，它会安装一个cron作业，每隔10分钟重新下载恶意软件；在Windows系统上，它会设置一个每15分钟静默运行的任务。该病毒不仅限于加密货币挖矿，还包含一种新的有效载荷，称为Lcrypt0rx，可以锁定用户的计算机。它采用简单但具有破坏性的方式覆盖主引导记录——这是控制启动的关键部分，可能导致系统无法正常启动。勒索软件还会添加虚假的系统设置以隐藏自身并实现持久化。这次攻击利用了廉价的云服务器和配置不当的服务。一旦某台机器被感染，恶意软件会扫描其他系统进行感染，尤其是Docker容器和像阿里云这样的云平台。它还通过U盘传播，并循环终止杀毒进程，逐个将其关闭。安全专家警告称，移除H2Miner需要彻底清理。必须删除所有相关的cron作业、计划任务和注册表项。如果有一个隐藏的脚本幸存下来，僵尸网络可能会重新安装自己，并在暗中继续挖掘门罗币。这次攻击并未直接针对加密货币钱包，而是窃取计算资源以生成新的门罗币供攻击者使用。对于自托管节点、云挖矿者和未管理的虚拟私人服务器服务来说，风险尤其高。如果您的系统温度过高或运行速度异常变慢，您可能需要检查是否有异常进程，如sysupdate.exe或定期的出站连接。门罗币的隐私功能使其成为攻击者的吸引力来源。但对于用户而言，真正的风险是失去对设备的控制，并且在不知情的情况下资助加密货币犯罪。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。