根据微软的说法,一种新的恶意软件被发现,大量感染计算机,迫使它们挖掘比特币。
微软的安全研究人员说,这种名为Dexphot的恶意软件自2018年10月起就一直在感染电脑,并在6月份达到高峰,感染了8万台不同的机器。
Dexphot一旦被加载到机器上,就会悄悄地使用它的一部分计算能力来挖掘比特币。
比特币是一种加密货币,它是通过一个名为“挖掘”的过程生成的,它使用计算机来完成大量的计算。这些计算一旦完成,挖矿就会获得成功。
尽管由于缓解措施和对策,受感染的计算机数量稳步减少,但微软表示,Dexphot以其先进性和成功率而脱颖而出。
该病毒的技术之一是所谓的多态性,它不断地改变计算机上的恶意软件的足迹,并帮助把它从设计用来识别病毒模式的杀毒软件中伪装起来。
根据ZDNet消息,隐藏方法是每20到30分钟就会改变构件:代码中的密钥签名。
该恶意软件还使用技术以增量方式实现重新安装,以确保它能在计算机上保持足够长的时间来挖掘比特币。
Microsoft Defender ATP研究团队的恶意软件分析师Haze Kim对ZDNet表示:“这是在任何时间都处于活跃状态的无数恶意软件之一,它的目标是在网络犯罪圈子中非常常见的目标:安装一个可以悄悄窃取计算机资源的钱币矿工,并为攻击者带来收入。”
“然而,Dexphot每天都在复杂性和进化速度方面展示了新的威胁,这些威胁都是为了逃避防护软件,并为了谋利而在安全雷达下飞行。”
尽管Dexphot恶意软件被设计为挖掘比特币,但是比特币已经成为其他骗局中的一个经常性特征,特别是试图利用敲诈邮件来勒索用户的色情诈骗。
在这些骗局中,用户被告知通过比特币递送赎金,比特币无法追踪,否则骗子声称会公开据称是受害人的裸照。
