收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告

全球8万台设备遭窃取数字货币的恶意软件感染

微软安全工程团队近日披露了新型恶意程序Dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。

虽然Dexphot的最终目的就是利用受害者设备资源来挖掘加密货币,但是该恶意软件的复杂性非常高,其作案手法和技术也非常特别。该恶意代码劫持了合法的系统进程,以掩盖其恶意活动,最终目的是在受感染的设备上运行加密货币矿机。当受感染的用户尝试删除恶意软件时,监视服务和计划的任务将触发重新感染。

微软报告显示:“Dexphot不是引起主流媒体关注的攻击类型;它是在任何特定时间都处于活动状态的无数恶意软件广告系列之一。它的目标是在网络犯罪分子中非常普遍的目标,安装一个可以无声地窃取计算机资源并为攻击者创造收入的代币矿机”。

Dexphot恶意软件在许多方面类似于WAV音频文件中最近发现的恶意代码。这种类型的恶意软件活动使黑客能够将CPU矿机部署到受害者的设备上,从而窃取处理资源并每月从挖矿加密货币中产生数千美元。

这类恶意软件有效载荷在黑客中日益流行,因为它们在不知用户的情况下在后台运行时提供经济利益,这种攻击通常称为加密货币劫持。

Dexphot是采用了远超日常威胁的复杂程度和发展速度,主要是为了绕开各种安全软件的保护非法牟利。根据Microsoft的说法,Dexphot被安全研究人员称之为“第二阶段有效负载”,这是一种已经投放到已经被其他恶意软件感染的系统上的恶意软件。