黑客在Windows安裝文件中隱藏加密貨幣挖掘惡意軟體
新聞
11-09
PingWest品玩11月9日訊,引述cnBeta消息,趨勢科技(Trend Micro)的安全研究人員表示,黑客正在偽裝加密貨幣挖掘惡意軟體,並將其作為合法的Windows安裝包傳遞出去。這種惡意軟體,通常被稱為Coinminer,使用了一系列混淆方法,使其攻擊特別難以檢測。
惡意軟體作為Windows Installer MSI文件到達受害者的計算機上,使用真正的Windows組件使其看起來不那麼可疑,並可能允許它繞過某些安全過濾器。一旦安裝,惡意軟體目錄包含充當誘餌的各種文件。安裝程序還附帶了一個腳本,可以殺掉在受害者電腦上運行的任何反惡意軟體進程,以及受害者自己的加密貨幣挖掘模塊。
惡意軟體具有內置的自毀機制,使檢測和分析更加困難,它會刪除其安裝目錄下的每個文件,並刪除系統中的任何安裝痕迹。雖然趨勢科技還無法將攻擊鏈接定位到特定國家/地區,但它注意到安裝程序使用了西里爾語。
※亞馬遜計劃未來三年內開設3000家無人商店
※蔚來汽車上市第二日:盤中大漲一度超過45%
TAG:pingwest中文網 |