時間:2019-11-27 來源:互聯網 瀏覽量:
微軟Defender ATP研究團隊就新的竊取加密貨幣的惡意軟件變種分享了見解,該變種已感染了近80,000台計算機。
11月26日,微軟安全分析師透露,自2018年10月以來,這種名為Dexphot的惡意軟件已經感染了近80,000台設備,並於今年6月達到頂峰。
據報道,該惡意代碼劫持了合法的係統進程,以掩蓋其惡意活動,最終目的是在受感染的設備上運行加密貨幣礦工。當受感染的用戶嚐試刪除惡意軟件時,監視服務和計劃的任務將觸發重新感染。該報告顯示:
Dexphot惡意軟件在許多方麵與WAV音頻文件中最近發現的惡意代碼相似。這種類型的惡意軟件活動使黑客能夠將CPU礦工部署到受害者的設備上,從而竊取處理資源並每月從挖掘加密貨幣中產生數千美元。
這些類型的惡意軟件有效載荷在黑客中日益流行,因為它們在後台運行時在用戶不知情的情況下提供經濟利益,這種攻擊通常稱為加密劫持。
惡意軟件從Darknet用戶那裏竊取了比特幣
十月份,主要的防病毒軟件供應商ESET 發現了一個木馬版的Tor瀏覽器,旨在從暗網上的買家那裏竊取比特幣(BTC)。假冒的Tor瀏覽器針對的是俄羅斯用戶,自2017年以來,它一直在通過交換他們輸入的加密地址來從暗網購物者那裏竊取加密貨幣。