如何检查木马入侵（发现暗网售卖新型木马）

网络安全公司Zscaler ThreatLabZ的计算机分析师发现了一种针对加密货币用户的新型木马。

在8月8日发表的一篇博客文章中，该公司透露，它发现了一种新的远程访问木马(RAT)，能够捕获目标计算机的管理控制，检索浏览器历史记录，并查找涉及加密货币、信用卡、商业、社交媒体等的活动。

该恶意软件名为Saefko，是用.net编写的。这是一个由Microsoft开发的软件框架，用于开发各种应用程序。帖子进一步解释道:“RAT通常是由于用户打开电子邮件附件或下载已被感染的应用程序或游戏而下载的。由于RAT支持管理控制，入侵者可以在目标计算机上执行任何操作，例如通过记录击键，访问机密信息，激活系统的网络摄像头，截取屏幕截图，格式化驱动器等来监控用户行为。”

Zscaler建议个人不要从不可信的来源下载或打开文件，并指出网络管理员应该阻塞未使用的端口、关闭未使用的服务并监视输出流量。

本周早些时候，有消息称，中国国家间谍网络单位APT41正将目标对准加密货币和视频游戏相关企业。网络安全公司FireEye的研究人员称，“该组织还被用于在即将发生的事件(如并购和政治事件)之前收集情报。”

今年6月，网络安全公司ESET发现，自2018年8月以来，macOS和Windows系统一直在使用一种不同寻常的持久加密货币。这种名为“LoudMiner”的恶意软件使用虚拟化软件(Windows上的VirtualBox, macOS上的QEMU)在一个很小的核心Linux虚拟机上挖掘密码，从而有可能感染跨多个操作系统的计算机。

今年4月，加密货币情报公司CipherTrace发布的一份报告估计，2019年第一季度，数字货币盗窃和诈骗造成的损失为3.56亿美元，同期的欺诈或挪用资金造成的损失为8.51亿美元。令人担忧的是，这12亿美元的第一季度总额占2018年密码犯罪总损失的70%，这表明在2019年的头几个月黑客活动加剧。