11 月 26 日,据外媒报道,微软安全工程团队披露新型恶意软件Dexphot,全球已有至少 8 万台计算机被劫持挖比特币。
报道中指出,自 2018 年 10 月起不断有Windows设备受到恶意软件Dexphot感染,并在今年 6 月中旬达到峰值,全球范围已超 8 万台。
由于该软件最终目的仅为挖掘比特币,而非窃取用户数据,作案技术极为高超,并不是引起主流媒体关注的攻击类型。
微软安全工程团队的工作人员指出,Dexphot复杂性极高,作案手法和技术也非常特别。采用了远超日常威胁的复杂程度和发展速度,可绕开各种安全软件的保护非法牟利。
它的技术之一是多态性伪装,能够不断改变自己在计算机上的足迹,每20- 30 分钟改变一次。还可以重新安装自己,以确保有足够的时间挖矿。
目前,微软通过部署相关策略以提高检测率和阻止攻击,受感染设备数量缓慢下降。截止到今年 7 月 31 日,已经不到 1 万台。
