自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

《Windows安装文件沦为新型加密货币挖矿工具》

2018-11-09 20:14:06
收藏

Windows系统成为黑客新目标:加密货币挖矿恶意软件潜入安装文件

Windows系统似乎正在为黑客提供"漏洞"。据TheNextWeb报道,黑客最近在Windows安装文件中隐藏了加密货币恶意软件,作为其加密劫持行动的一部分。加密劫持并非新鲜事物。这一话题我们之前讨论过,在年底之前可能还会再次提及。这个过程是黑客在用户不知情或未经允许的情况下控制受害者的计算机,并利用其计算能力挖掘加密货币。

大多数加密劫持行为的目的是挖掘新的门罗币,这是数字窃贼中最受欢迎的加密货币之一,因其匿名特性而备受青睐。

近期案例

最近的案例涉及韩国,该国指责其北方邻国控制多台计算机进行加密货币挖掘。一家美国网络安全公司在调查后发布的报告似乎证实了韩国的说法。该公司研究的计算机显示,它们感染了专门用于挖掘门罗币的恶意软件,这些资金被汇往朝鲜首都平壤的金日成大学。

另一个例子是通过Adobe Flash更新传播,这些更新中隐藏了挖矿代码。这些代码非常难以发现,因为Adobe Flash更新完全按照预期运行。更新过程没有任何问题,因此受害者都无法察觉任何异常。该恶意软件由位于加利福尼亚北部帕洛阿尔托的网络安全公司Palo Alto Networks发现。

新的入侵途径

现在,来自安全公司趋势科技的研究人员发现,挖矿软件隐藏在Windows安装包中。这款名为Coinminer的软件设计得非常隐蔽,采用了一系列混淆方法。

趋势科技的报告指出:"恶意软件以Windows Installer MSI文件的形式到达受害者的机器上,这很值得注意,因为Windows Installer是用于安装软件的合法应用程序。使用真实的Windows组件使其看起来不那么可疑,并可能使其绕过某些安全过滤器。"

隐藏在阴影中

此外,研究人员表示,一旦软件安装完成,就会激活各种作为诱饵的文件。安装程序还附带一个脚本,可以抵消受害者计算机上发生的所有反恶意软件进程,使得对抗该软件变得非常困难。

该软件甚至配备了自毁机制,以防止任何人过多地探查。趋势科技的报告称:"为了使检测和分析更加困难,恶意软件还配备了自毁机制。它会删除其安装目录下的每个文件,并清除系统中安装的任何痕迹。"

趋势科技声称,虽然无法追踪攻击的具体国家或来源,但已注意到安装程序使用了西里尔文字,这在网络犯罪分子中非常流行。

更多近期案例

在最近一起备受关注的加密劫持案件中,加拿大一所大学上周被迫关闭其整个网络,因为发现黑客试图利用其计算能力挖掘比特币。此外,新的报告表明,加密劫持者和网络窃贼每月最终窃取约25万美元。对于没有赚到这些钱的人来说,这是一笔不小的数目...

去年四月,谷歌试图打击运行加密货币挖矿脚本的Chrome扩展程序,以保护用户免受加密劫持的侵害。该公司在一篇博客文章中写道:"开发者试图上传到Chrome Web Store的所有带有挖矿脚本的扩展程序中,约有90%不符合我们的政策,要么被拒绝,要么从商店中移除。"

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻