服务器之家

服务器之家 > 正文

微软:8万台电脑被恶意软件劫持 变身比特币生成器

时间:2019-12-01 22:44     来源/作者:腾讯科技

11月28日消息,据外媒报道,微软宣称,一种新的恶意软件正在不断感染电脑,并迫使它们挖掘比特币

微软的安全研究人员表示,这款名为Dexphot的恶意软件至少从2018年10月起就开始感染电脑,并在今年6月份达到高峰,劫持了8万台不同的电脑。被加载到机器上后,Dexphot就会悄悄地使用其部分计算能力来挖掘比特币。

比特币是一种加密货币,它是通过名为“挖掘”的过程产生,这个过程需要使用计算机完成大量的计算。这些计算一旦完成,就会成功生成比特币。

虽然安全人员采用了缓解措施和对策,受感染计算机的数量稳步下降,但微软表示,Dexphot需要高度关注。这种软件使用了被称为多态性的隐身技术,它不断地改变恶意软件在计算机上的足迹,并帮助它从设计用于识别模式的反病毒软件中隐形。

据报道,Dexphot的伪装方法每隔20到30分钟就会改变一次代码中的关键签名。该恶意软件还采用了一些技术来逐步重新安装自己,以确保它在电脑上停留足够长的时间来挖掘比特币。

微软Defender ATP Research Team的恶意软件分析师黑兹尔·金(Hazel Kim)称:“Dexphot是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍,即安装加密货币挖掘器,悄悄窃取计算机资源,为攻击者创造收入。然而,Dexphot的日常威胁更高,进化速度也更快,它意图逃避保护机制。”

尽管Dexphot恶意软件是为挖掘比特币而设计的,但这种加密货币已经在其他骗局中变得十分常见,尤其是试图使用黑色邮件敲诈用户的性勒索骗局。在这些骗局中,用户被告知通过比特币交付赎金,这是无法追踪的,否则诈骗者将发布受害者的裸照。(腾讯科技审校/金鹿)

相关文章

热门资讯

玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分 2019-06-21
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
配置IIS网站web服务器的安全策略配置解决方案
配置IIS网站web服务器的安全策略配置解决方案 2019-05-23
Nginx服务器究竟是怎么执行PHP项目
Nginx服务器究竟是怎么执行PHP项目 2019-05-24
华为nova5pro和p30pro哪个好 华为nova5pro和华为p30pro对比详情
华为nova5pro和p30pro哪个好 华为nova5pro和华为p30pro对比详情 2019-06-22
返回顶部