微软:8万台电脑被恶意软件劫持 变身比特币生成器

11月28日消息,据外媒报道,微软宣称,一种新的恶意软件正在不断感染电脑,并迫使它们挖掘比特币。

微软的安全研究人员表示,这款名为Dexphot的恶意软件至少从2018年10月起就开始感染电脑,并在今年6月份达到高峰,劫持了8万台不同的电脑。被加载到机器上后,Dexphot就会悄悄地使用其部分计算能力来挖掘比特币。

比特币是一种加密货币,它是通过名为“挖掘”的过程产生,这个过程需要使用计算机完成大量的计算。这些计算一旦完成,就会成功生成比特币。

虽然安全人员采用了缓解措施和对策,受感染计算机的数量稳步下降,但微软表示,Dexphot需要高度关注。这种软件使用了被称为多态性的隐身技术,它不断地改变恶意软件在计算机上的足迹,并帮助它从设计用于识别模式的反病毒软件中隐形。

据报道,Dexphot的伪装方法每隔20到30分钟就会改变一次代码中的关键签名。该恶意软件还采用了一些技术来逐步重新安装自己,以确保它在电脑上停留足够长的时间来挖掘比特币。

微软Defender ATP Research Team的恶意软件分析师黑兹尔·金(Hazel Kim)称:“Dexphot是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍,即安装加密货币挖掘器,悄悄窃取计算机资源,为攻击者创造收入。然而,Dexphot的日常威胁更高,进化速度也更快,它意图逃避保护机制。”

尽管Dexphot恶意软件是为挖掘比特币而设计的,但这种加密货币已经在其他骗局中变得十分常见,尤其是试图使用黑色邮件敲诈用户的性勒索骗局。在这些骗局中,用户被告知通过比特币交付赎金,这是无法追踪的,否则诈骗者将发布受害者的裸照。(腾讯科技审校/金鹿)


免责声明:TechWeb.com.cn是一个公益、共享网络平台,目的是为公众提供丰富的资讯,服务社会公众,不声明也不保证其内容的有效性、 正确性与可靠性,更不对您的投资构成建议;数字货币投资存在较大的风险与不可预知性,我们不鼓励任何形式的投资行为。网站发布的共享资讯均来自互联网,用户由于共享资讯而产生的投资行为,与TechWeb无关。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-11-29
微软:8万台电脑被恶意软件劫持 变身比特币生成器
据外媒报道,微软宣称,一种新的恶意软件正在不断感染电脑,并迫使它们挖掘比特币。

长按扫码 阅读全文