新型惡意軟體自動檢測電腦配置以決定挖礦還是勒索

卡巴斯基安全實驗室日前發現某個非常有趣的惡意軟體，該軟體會檢測系統配置以便決定採用何種威脅方案。

目前勒索軟體和挖礦惡意軟體都是排名前列的惡意威脅，而這款惡意軟體則是將這兩種集成獲得利益最大化。

初次感染後該惡意軟體還會進行複雜的檢測以避免安全人員的虛擬機調試，但最終還是被卡巴斯基給監測到。

判斷系統硬體配置決定採用何種方案：

該惡意軟體檢測系統配置時決定使用哪種方案，若用戶電腦配置比較高那就下載挖礦軟體利用電腦進行挖礦。

載入的挖礦軟體會同時利用顯卡和處理器資源挖掘門羅幣、門羅幣原鏈續存以及不是那麼常見的達世幣等等。

如果檢測到用戶的電腦配置比較低的話那就下載勒索軟體，然後可以極快的將用戶所有文件加密勒索贖金等。

黑客為了將利益最大化還會載入後門程序監視用戶，包括檢查當前運行的進程列表以及自動截取屏幕等行為。

偽造文檔通過電子郵件傳播：

這款惡意軟體的主要傳播途徑還是群發垃圾郵件，郵件中註明是合同或者聯繫方式等誘導用戶下載並打開等。

但實際其包含惡意代碼通過Microsoft Office的宏功能執行惡意操作，不過最後還需要用戶進行確認才執行。

為誘騙用戶點擊確認打開文檔時會彈出提示稱系統文件缺失，然後再偽造微軟公司的數字簽名冒充系統文件。

有趣的是黑客通過上述步驟試圖將偽造的數字證書植入系統根目錄，這樣可以方便挖礦進程在後續穩定運行。

最後我們還是繼續提醒大家千萬不要打開來歷不明的文檔和文件，不管是電子郵件還是 QQ 發送的都要謹慎。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！