安全動態(tài)

全球8萬臺計算機被劫持挖比特幣:偽裝技術(shù)極高 還會重復(fù)安裝

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-11-28    瀏覽次數(shù):
 

信息來源:cnBeta

微軟安全工程團隊披露新型惡意軟件Dexphot,全球已有至少8萬臺計算機被劫持挖比特幣。報道中指出,自2018年10月起不斷有Windows設(shè)備受到惡意軟件Dexphot感染,并在今年6月中旬達到峰值,全球范圍已超8萬臺。

由于該軟件最終目的僅為挖掘比特幣,而非竊取用戶數(shù)據(jù),作案技術(shù)極為高超,并不是引起主流媒體關(guān)注的攻擊類型。

微軟安全工程團隊的工作人員指出,Dexphot復(fù)雜性極高,作案手法和技術(shù)也非常特別。采用了遠超日常威脅的復(fù)雜程度和發(fā)展速度,可繞開各種安全軟件的保護非法牟利。

它的技術(shù)之一是多態(tài)性偽裝,能夠不斷改變自己在計算機上的足跡,每20-30分鐘改變一次。還可以重新安裝自己,以確保有足夠的時間挖礦。

目前,微軟通過部署相關(guān)策略以提高檢測率和阻止攻擊,受感染設(shè)備數(shù)量緩慢下降。截止到今年7月31日,已經(jīng)不到1萬臺。

 
 

上一篇:安全研究人員警告 .Gov 域名的注冊審核不嚴 或?qū)е滦湃挝C

下一篇:2019年11月28日 聚銘安全速遞