资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
新型比特币挖矿恶意软件再度现身
距离上一次新型比特币挖矿恶意软件的出现已经有一段时间了。不幸的是,犯罪分子似乎再次探索了这一选项。WindowsTime.exe比特币挖矿软件是一种特洛伊木马,利用计算机资源为攻击者挖掘比特币。鉴于比特币最近的价格上涨,恶意比特币挖矿软件再次出现是意料之中的事。
恶意比特币挖矿软件的运作方式
正如大多数人所知,恶意比特币挖矿软件利用受害者的计算机资源来生成比特币。在过去几年中,比特币恶意软件已经多次迭代,每种都在某种程度上取得了成功。WindowsTime.exe是否会同样成功还有待观察。
这种木马的一个优势在于,它不再仅仅利用计算机的CPU来挖掘比特币。相反,WindowsTime.exe还利用了计算机的显卡,理论上这应该能为犯罪分子带来更多的收益。然而,使用普通计算机硬件挖比特币并不盈利。但犯罪分子可以通过部署这种木马,利用他人的硬件和电力来实现这一目的。
WindowsTime挖矿软件的运作机制
WindowsTime挖矿软件在安装开源Python PyOpenCL比特币挖矿程序后开始运行。此外,有效负载会在计算机硬盘的目录中安装多个可执行文件。一旦此过程完成,WindowsTime可执行文件将被启动,进而启动一个名为TimeServer.exe的额外可执行文件。正是后者有效执行了比特币挖矿任务,这将迅速占用计算机资源。
这种木马的威胁性
这种木马的威胁性在于,大多数“普通”计算机用户不一定能察觉到异常。由于木马几乎不使用CPU资源,计算机用户在完成日常任务时不会注意到明显的速度下降。以前的比特币挖矿恶意软件依赖于使用CPU资源,这使得它们更容易被发现。而WindowsTime则会让计算机的显卡超负荷工作,并在此过程中产生大量热量和噪音。
传播方式尚不明确
更大的问题是,犯罪分子如何主动将WindowsTime木马传播给全球的受害者。目前,安全研究人员尚不确定这种比特币挖矿木马是如何传播的。过去,比特币挖矿恶意软件曾出现在恶意种子下载和盗版软件中。尽管如今犯罪分子可能仍在使用这种传播模式,但具体情况尚不明确。
如何清除WindowsTime木马
幸运的是,BleepingComputer网站上有一份详尽的指南,帮助受害者清除WindowsTime木马,尽管这一过程并不简单。清除过程涉及多个步骤,但任何已经使用反恶意软件解决方案的用户应该相对安全。显然,犯罪分子在部署这种挖矿木马之前,一直在密切关注比特币价格的上涨。
