恶意软件KingMiner劫持电脑，利用CPU进行ETH挖矿

越来越多的攻击者开始攻击电脑系统没利用其CPU进行加密货币挖矿，开始威胁到越来越多的个人和企业。现在有三分之一的组织表示已经成为加密货币挖矿恶意软件的攻击目标。

最近，一所大学为了阻止加密货币恶意软件Cryptojacking的攻击，而关闭了整个网络。在日本历史上首次就一项密码窃取计划判处监禁。

如果CPU使用率被盗用很难被发现，并且随着资金实时转移到攻击者钱包，那么这些技术将变得越来越受欢迎，而Cryptojacking通常涉及对Monero（XMR）和以太坊（ETH）的挖掘，很难查到勒索软件的攻击者，不能保证提供非法支付。

周四，Check Point的研究人员在一篇博客文章中写到，今年6月首次出现了这种形式的加密货币挖矿软件，被称为KingMiner，并且现在作为一种新的经过改进的变种进行传播。

恶意软件通常使用暴力破解的方式来攻击IIS / SQL Microsoft服务器，以获取入侵服务器所需的凭据。一旦获得访问权限，将下载.sct Windows Scriptlet文件并在受害者的机器上执行。

此脚本会扫描并检测计算机的CPU架构，，并下载为使用的CPU量身定制的有效负载。负载看起来是.zip文件，但实际上是一个XML文件，研究人员称这将“绕过仿真尝试”。

值得注意的是，如果在受害计算机上发现攻击文件的旧版本，这些文件将被新的感染删除。