全球8万台设备遭窃取数字货币的恶意软件感染

admin 2021年12月3日13:54:10cnnvd_news评论12 次浏览阅读模式

       微软安全工程团队近日披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。

       虽然Dexphot的最终目的就是利用受害者设备资源来挖掘加密货币,但是该恶意软件的复杂性非常高,其作案手法和技术也非常特别。该恶意代码劫持了合法的系统进程,以掩盖其恶意活动,最终目的是在受感染的设备上运行加密货币矿机。当受感染的用户尝试删除恶意软件时,监视服务和计划的任务将触发重新感染。

       微软报告显示:“Dexphot不是引起主流媒体关注的攻击类型;它是在任何特定时间都处于活动状态的无数恶意软件广告系列之一。它的目标是在网络犯罪分子中非常普遍的目标,安装一个可以无声地窃取计算机资源并为攻击者创造收入的代币矿机”。

       Dexphot恶意软件在许多方面类似于WAV音频文件中最近发现的恶意代码。这种类型的恶意软件活动使黑客能够将CPU矿机部署到受害者的设备上,从而窃取处理资源并每月从挖矿加密货币中产生数千美元。

       这类恶意软件有效载荷在黑客中日益流行,因为它们在不知用户的情况下在后台运行时提供经济利益,这种攻击通常称为加密货币劫持。

       Dexphot是采用了远超日常威胁的复杂程度和发展速度,主要是为了绕开各种安全软件的保护非法牟利。根据Microsoft的说法,Dexphot被安全研究人员称之为“第二阶段有效负载”,这是一种已经投放到已经被其他恶意软件感染的系统上的恶意软件。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:54:10
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/789.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: