收藏 [登錄/注冊] 歡迎
榕基門戶網及子站
聯系我們
  • 福建榕基軟件股份有限公司
  • 電話:0591-87860988
  • 傳真:0591-87869595
  • 地址:福建省福州市鼓樓區
  •    軟件大道89號
  •    A區15座
  • 郵編:350003
您的當前位置:首頁 > 技術支持 > 安全公告

全球8萬臺設備遭竊取數字貨幣的惡意軟件感染

微軟安全工程團隊近日披露了新型惡意程序Dexphot的完整信息,它主要劫持感染設備的資源來挖掘加密貨幣,并為攻擊者牟利。微軟表示自2018年10月以來不斷有Windows設備受到感染,并在今年6月中旬達到峰值達到80000多臺,微軟通過部署相關策略以提高檢測率和阻止攻擊,隨后每天感染的設備數量緩慢下降。

雖然Dexphot的最終目的就是利用受害者設備資源來挖掘加密貨幣,但是該惡意軟件的復雜性非常高,其作案手法和技術也非常特別。該惡意代碼劫持了合法的系統進程,以掩蓋其惡意活動,最終目的是在受感染的設備上運行加密貨幣礦機。當受感染的用戶嘗試刪除惡意軟件時,監視服務和計劃的任務將觸發重新感染。

微軟報告顯示:“Dexphot不是引起主流媒體關注的攻擊類型;它是在任何特定時間都處于活動狀態的無數惡意軟件廣告系列之一。它的目標是在網絡犯罪分子中非常普遍的目標,安裝一個可以無聲地竊取計算機資源并為攻擊者創造收入的代幣礦機”。

Dexphot惡意軟件在許多方面類似于WAV音頻文件中最近發現的惡意代碼。這種類型的惡意軟件活動使黑客能夠將CPU礦機部署到受害者的設備上,從而竊取處理資源并每月從挖礦加密貨幣中產生數千美元。

這類惡意軟件有效載荷在黑客中日益流行,因為它們在不知用戶的情況下在后臺運行時提供經濟利益,這種攻擊通常稱為加密貨幣劫持。

Dexphot是采用了遠超日常威脅的復雜程度和發展速度,主要是為了繞開各種安全軟件的保護非法牟利。根據Microsoft的說法,Dexphot被安全研究人員稱之為“第二階段有效負載”,這是一種已經投放到已經被其他惡意軟件感染的系統上的惡意軟件。


福彩3d跨度走势图300期带连线