【PConline資訊】安全研究人員表示,黑客現(xiàn)在偽裝加密貨幣挖掘惡意軟件,并將其作為合法的Windows安裝包傳遞出去。研究人員表示,這種惡意軟件,通常被稱為Coinminer,使用了一系列混淆方法,使其攻擊特別難以檢測(cè)。 這一發(fā)現(xiàn)來(lái)自安全公司趨勢(shì)科技(TrendMicro),它表示,惡意軟件作為WindowsInstallerMSI文件到達(dá)受害者的計(jì)算機(jī)上,這是值得注意的,因?yàn)閃indowsInstaller是用于安裝軟件的合法應(yīng)用程序。使用真正的Windows組件使其看起來(lái)不那么可疑,并可能允許它繞過(guò)某些安全過(guò)濾器。 黑客的詭計(jì)并不止于此。研究人員指出,一旦安裝,惡意軟件目錄包含充當(dāng)誘餌的各種文件。除此之外,安裝程序還附帶了一個(gè)腳本,可以殺掉在受害者電腦上運(yùn)行的任何反惡意軟件進(jìn)程,以及受害者自己的加密貨幣挖掘模塊。 研究人員還觀察到,惡意軟件具有內(nèi)置的自毀機(jī)制,使檢測(cè)和分析更加困難,它會(huì)刪除其安裝目錄下的每個(gè)文件,并刪除系統(tǒng)中的任何安裝痕跡。雖然趨勢(shì)科技還無(wú)法將攻擊鏈接定位到特定國(guó)家/地區(qū),但它注意到安裝程序使用了西里爾語(yǔ)。平心而論,西里爾語(yǔ)似乎在加密貨幣罪犯中非常受歡迎。 |
正在閱讀:黑客在Windows安裝文件中隱藏加密貨幣挖掘惡意軟件!黑客在Windows安裝文件中隱藏加密貨幣挖掘惡意軟件!
2018-11-12 14:50
出處:其他
作者:PConline
責(zé)任編輯:liwen1