翻译：Penny

按照AT＆T Alien Labs的说法，这家颠末改善的矿工通过署理开展业务。这使得在没有署理处事器会见的环境下险些不行能追踪资金，甚至分辨钱包地点。

尽量如此，它照旧提醒所有处事器操纵员：始终对软件举办修补和更新。

AT＆T的Alien Labs正在通过monero矿工如何渗透网络的新技能细分，致力于加密矿恶意软件阐明。

暴走时评：AT＆T的Alien Labs正在通过monero矿工如何渗透网络的新技能细分，致力于加密矿恶意软件阐明。 安详研究员FernandoDomínguez于周四宣布的陈诉，先容了一个相当低调的加密黑客如何传染并在易受进攻的Exim，Confluence和WebLogic处事器之间流传，并安装了通过署理挖掘monero的恶意代码。

该蠕虫首先利用BASH剧本注入方针处事器，该剧本会查抄并杀死竞争的挖掘进程，然后再实验渗透到网络中的其他已知计较机。陈诉称，加密矿工传染系统时往往会杀死竞争敌手的矿工，原因很简朴：差异历程占用的CPU越多，剩下的CPU越少。

安详研究员FernandoDomínguez于周四宣布的陈诉，先容了一个相当低调的加密黑客如何传染并在易受进攻的Exim，，Confluence和WebLogic处事器之间流传，并安装了通过署理挖掘monero的恶意代码。据ZDNet称，Exim处事器占所有电子邮件处事器的一半以上。

研究人员还不太清楚这个未定名的monero矿工的漫衍环境。 Alien Labs的陈诉认可“很难估算此勾当向威胁演员陈诉了几多收入”，但指出该勾当“不是很大”。

下载时，还将下载另一个与原始BASH脚内情同的名为“芝麻”的文件。这是蠕虫耐久性的要害：它以五分钟的隔断挂接到cron功课上，使其可以或许抵制杀戮实验和系统封锁。它甚至可以自动更新为新版本。

AT＆T Alien Labs于2019年6月开始跟踪该蠕虫。此前，云安详阐明公司Lacework已于7月对其举办了研究。