安全动态

全球8万台计算机被劫持挖比特币:伪装技术极高 还会重复安装

来源:聚铭网络    发布时间:2019-11-28    浏览次数:
 

信息来源:cnBeta

微软安全工程团队披露新型恶意软件Dexphot,全球已有至少8万台计算机被劫持挖比特币。报道中指出,自2018年10月起不断有Windows设备受到恶意软件Dexphot感染,并在今年6月中旬达到峰值,全球范围已超8万台。

由于该软件最终目的仅为挖掘比特币,而非窃取用户数据,作案技术极为高超,并不是引起主流媒体关注的攻击类型。

微软安全工程团队的工作人员指出,Dexphot复杂性极高,作案手法和技术也非常特别。采用了远超日常威胁的复杂程度和发展速度,可绕开各种安全软件的保护非法牟利。

它的技术之一是多态性伪装,能够不断改变自己在计算机上的足迹,每20-30分钟改变一次。还可以重新安装自己,以确保有足够的时间挖矿。

目前,微软通过部署相关策略以提高检测率和阻止攻击,受感染设备数量缓慢下降。截止到今年7月31日,已经不到1万台。

 
 

上一篇:安全研究人员警告 .Gov 域名的注册审核不严 或导致信任危机

下一篇:2019年11月28日 聚铭安全速递