黑客在Windows安裝文件中隱藏加密貨幣挖掘惡意軟體

PingWest品玩11月9日訊，引述cnBeta消息，趨勢科技（Trend Micro）的安全研究人員表示，黑客正在偽裝加密貨幣挖掘惡意軟體，並將其作為合法的Windows安裝包傳遞出去。這種惡意軟體，通常被稱為Coinminer，使用了一系列混淆方法，使其攻擊特別難以檢測。

惡意軟體作為Windows Installer MSI文件到達受害者的計算機上，使用真正的Windows組件使其看起來不那麼可疑，並可能允許它繞過某些安全過濾器。一旦安裝，惡意軟體目錄包含充當誘餌的各種文件。安裝程序還附帶了一個腳本，可以殺掉在受害者電腦上運行的任何反惡意軟體進程，以及受害者自己的加密貨幣挖掘模塊。

惡意軟體具有內置的自毀機制，使檢測和分析更加困難，它會刪除其安裝目錄下的每個文件，並刪除系統中的任何安裝痕迹。雖然趨勢科技還無法將攻擊鏈接定位到特定國家/地區，但它注意到安裝程序使用了西里爾語。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！