[摘要]虽然安全人员采用了缓解措施和对策,受感染计算机的数量稳步下降,但微软表示,Dexphot需要高度关注。这种软件使用了被称为多态性的隐身技术,它不断地改变恶意软件在计算机上的足迹,并帮助它从设计用于识别模式的反病毒软件中隐形。
在用户不知情的情况下,黑客利用恶意软件将8万台电脑变成了比特币生成器
新闻资讯讯 11月28日消息,据外媒报道,微软宣称,一种新的恶意软件正在不断感染电脑,并迫使它们挖掘比特币。
微软的安全研究人员表示,这款名为Dexphot的恶意软件至少从2018年10月起就开始感染电脑,并在今年6月份达到高峰,劫持了8万台不同的电脑。被加载到机器上后,Dexphot就会悄悄地使用其部分计算能力来挖掘比特币。
比特币是一种加密货币,它是通过名为“挖掘”的过程产生,这个过程需要使用计算机完成大量的计算。这些计算一旦完成,就会成功生成比特币。
虽然安全人员采用了缓解措施和对策,受感染计算机的数量稳步下降,但微软表示,Dexphot需要高度关注。这种软件使用了被称为多态性的隐身技术,它不断地改变恶意软件在计算机上的足迹,并帮助它从设计用于识别模式的反病毒软件中隐形。
据报道,Dexphot的伪装方法每隔20到30分钟就会改变一次代码中的关键签名。该恶意软件还采用了一些技术来逐步重新安装自己,以确保它在电脑上停留足够长的时间来挖掘比特币。
微软Defender ATP Research Team的恶意软件分析师黑兹尔·金(Hazel Kim)称:“Dexphot是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍,即安装加密货币挖掘器,悄悄窃取计算机资源,为攻击者创造收入。然而,Dexphot的日常威胁更高,进化速度也更快,它意图逃避保护机制。”
尽管Dexphot恶意软件是为挖掘比特币而设计的,但这种加密货币已经在其他骗局中变得十分常见,尤其是试图使用黑色邮件敲诈用户的性勒索骗局。在这些骗局中,用户被告知通过比特币交付赎金,这是无法追踪的,否则诈骗者将发布受害者的裸照。(新闻资讯审校/金鹿)