微軟Windows7係統發現高危漏洞，存在巨大的惡意軟件挖礦風險

小編：記得關注哦

來源：巴比特

圖片來源：pixabay

Bitcoinist 1月21日報道，在微軟Windows係統中最近發現4個高風險漏洞後，新加坡金融管理局（MAS）緊急向各金融機構發出警告。

基於Windows的銀行機器存在被攻擊的風險

新加坡金融管理局警告稱，在微軟（Microsoft）宣布在其Windows 7係統中發現49個漏洞後，傳統的金融係統將麵臨重大風險。CVE-2020-0601 CVE-2020-0609 CVE-2020-0610和CVE-2020-0611等4個主要的漏洞將影響所有的Windows用戶。目前微軟已經敦促所有用戶使用最新的補丁更新他們的係統。

根據媒體CIO的一篇文章，新加坡網絡安全局（CSA）概述了這些漏洞的嚴重性：

CSA繼續表示：

到目前為止，基於Windows的係統還沒有將私鑰暴露，但威脅在於使用隱蔽的門羅幣（Monero）挖礦軟件。示例展示了包括擴展名為.wav和.jpeg的文件。在最近的一個案例中，泰勒•斯威夫特（Taylor Swift）的照片被用來發送惡意病毒。

微軟Windows 7存在最大的惡意軟件挖礦風險

雖然最新版本的補丁發布，Windows 7的使用仍然存在巨大的風險。Guardicore Labs的高級網絡安全研究員丹尼爾•戈德伯格（Daniel Goldberg）認為，該係統極易受到攻擊。他在接受《福布斯》（Forbs）采訪時表示：

如果安裝了Windows 7的機器很重要，降低風險的最好建議是讓它們離線，因為如果連上網的話就意味著這些機器可以被利用。

在《福布斯》最近的一篇文章中，微軟發表了一份聲明，建議其4億客戶購買新的個人電腦，而不是升級現有的Windows 7軟件。

門羅幣挖礦不再盈利

由於門羅幣挖礦的利潤越來越少，它可能對今年惡意軟件的傳播產生積極影響。到2020年，XMR相對較低的價格加上改進的挖礦算法，可能意味著惡意攻擊將變得不那麼流行。即使是運行挖礦軟件的大型僵屍網絡（botnet）也很難獲得可觀的回報。由於XMR的價格目前在64.68美元左右，以前那種挖掘XMR的激勵開始減弱。

此外，門羅幣網絡過去曾顯示出大量的挖礦活動，結果證明是ASIC礦機。目前，尚不清楚是什麼原因導致了門羅幣挖礦活動達到創紀錄的水平。現在一些新的、快速的處理器已經可以滿足這種挖礦需求。門羅幣網絡的哈希率（Hashrate）為1.21 GH/s，隻占是以太坊（ETH）或比特幣（BTC）挖礦活動的一小部分。