IND:微软Windows 7系统发现高危漏洞，存在巨大的恶意软件挖矿风险_WIN

据Bitcoinist1月21日报道，在微软Windows系统中最近发现4个高风险漏洞后，新加坡金融管理局紧急向各金融机构发出警告。

图片来源：pixabay

基于Windows的银行机器存在被攻击的风险

新加坡金融管理局警告称，在微软宣布在其Windows7系统中发现49个漏洞后，传统的金融系统将面临重大风险。CVE-2020-0601CVE-2020-0609CVE-2020-0610和CVE-2020-0611等4个主要的漏洞将影响所有的Windows用户。目前微软已经敦促所有用户使用最新的补丁更新他们的系统。

Simplify申请推出股票及加密货币ETF:金色财经报道，Simplify资产管理公司已提交“股票+比特币ETF”(Equity PLUS Bitcoin ETF)的申请，正待美国证券交易委员会(SEC)批准。根据提交给SEC的招股说明书，该基金的15%将投资于灰度比特币信托（GBTC），以获得对比特币的间接投资。该拟议ETF将收取0.50％的年度管理费，没有最低投资要求。[2021/3/11 18:34:05]

根据媒体CIO的一篇文章，新加坡网络安全局概述了这些漏洞的严重性：

美国电信一员工被指控协助加密SIM卡交换攻击:2月8日，美国佛罗里达州电信公司的一名36岁员工Stephen Dediore被指控进行SIM交换，窃取了一名受害者的加密货币。如果罪名成立，Dediore将面临最高5年监禁和最高25万美元的罚款。（Coindesk）[2021/2/9 19:21:08]

“攻击者可以成功利用CVE-2020-0601漏洞进行中间人攻击，并进一步解密用户连接到受影响软件的机密信息。"

CSA继续表示：

加利福尼亚男子因SIM交换局损失价值27000美元比特币:加利福尼亚州一男子声称，在SIM交换加密局中损失了大约27,000美元的比特币。据悉，早在2019年就有大量加利福尼亚州从事加密工作人员遭受SIM交换局。(decrypt)[2021/1/24 13:21:17]

“如果攻击者成功利用其他三个漏洞，他们可以运行远程代码执行并控制受影响的系统。通过这些控制，他们可以进行恶意活动，未经授权安装程序。此外，他们还可以创建恶意管理员帐户来查看、更改或删除数据。”

到目前为止，基于Windows的系统还没有将私钥暴露，但威胁在于使用隐蔽的门罗币挖矿软件。示例展示了包括扩展名为.wav和.jpeg的文件。在最近的一个案例中，泰勒?斯威夫特的照片被用来发送恶意病。

微软Windows7存在最大的恶意软件挖矿风险

虽然最新版本的补丁发布，Windows7的使用仍然存在巨大的风险。GuardicoreLabs的高级网络安全研究员丹尼尔?戈德伯格认为，该系统极易受到攻击。他在接受《福布斯》采访时表示：

“如果企业在终止支持后运行Windows7系统，那么面临这种基于WAV的攻击的风险是非常高的，……在本季度结束前，Windows7中还将发现其他漏洞，微软无法修复这些漏洞，它们很容易被用来进行攻击。”

如果安装了Windows7的机器很重要，降低风险的最好建议是让它们离线，因为如果连上网的话就意味着这些机器可以被利用。

在《福布斯》最近的一篇文章中，微软发表了一份声明，建议其4亿客户购买新的个人电脑，而不是升级现有的Windows7软件。

门罗币挖矿不再盈利

由于门罗币挖矿的利润越来越少，它可能对今年恶意软件的传播产生积极影响。到2020年，XMR相对较低的价格加上改进的挖矿算法，可能意味着恶意攻击将变得不那么流行。即使是运行挖矿软件的大型僵尸网络也很难获得可观的回报。由于XMR的价格目前在64.68美元左右，以前那种挖掘XMR的激励开始减弱。

此外，门罗币网络过去曾显示出大量的挖矿活动，结果证明是ASIC矿机。目前，尚不清楚是什么原因导致了门罗币挖矿活动达到创纪录的水平。现在一些新的、快速的处理器已经可以满足这种挖矿需求。门罗币网络的哈希率为1.21GH/s，只占是以太坊或比特币挖矿活动的一小部分。

标签：INDDOWWINDOWSIndinodelightshadowchainWingsProtocolDOWS币

波场热门资讯