11月28日消息,據(jù)外媒報道,微軟宣稱,一種新的惡意軟件正在不斷感染電腦,并迫使它們挖掘比特幣。
微軟的安全研究人員表示,這款名為Dexphot的惡意軟件至少從2018年10月起就開始感染電腦,并在今年6月份達(dá)到高峰,劫持了8萬臺不同的電腦。被加載到機器上后,Dexphot就會悄悄地使用其部分計算能力來挖掘比特幣。
比特幣是一種加密貨幣,它是通過名為“挖掘”的過程產(chǎn)生,這個過程需要使用計算機完成大量的計算。這些計算一旦完成,就會成功生成比特幣。
雖然安全人員采用了緩解措施和對策,受感染計算機的數(shù)量穩(wěn)步下降,但微軟表示,Dexphot需要高度關(guān)注。這種軟件使用了被稱為多態(tài)性的隱身技術(shù),它不斷地改變惡意軟件在計算機上的足跡,并幫助它從設(shè)計用于識別模式的反病毒軟件中隱形。
據(jù)報道,Dexphot的偽裝方法每隔20到30分鐘就會改變一次代碼中的關(guān)鍵簽名。該惡意軟件還采用了一些技術(shù)來逐步重新安裝自己,以確保它在電腦上停留足夠長的時間來挖掘比特幣。
微軟Defender ATP Research Team的惡意軟件分析師黑茲爾·金(Hazel Kim)稱:“Dexphot是任何時候都在活躍的無數(shù)惡意軟件之一。它的目標(biāo)在網(wǎng)絡(luò)犯罪圈子里非常普遍,即安裝加密貨幣挖掘器,悄悄竊取計算機資源,為攻擊者創(chuàng)造收入。然而,Dexphot的日常威脅更高,進(jìn)化速度也更快,它意圖逃避保護機制。”
盡管Dexphot惡意軟件是為挖掘比特幣而設(shè)計的,但這種加密貨幣已經(jīng)在其他騙局中變得十分常見,尤其是試圖使用黑色郵件敲詐用戶的性勒索騙局。在這些騙局中,用戶被告知通過比特幣交付贖金,這是無法追蹤的,否則詐騙者將發(fā)布受害者的裸照。(騰訊科技審校/金鹿)
關(guān)鍵詞:
責(zé)任編輯:Rex_01