微軟：8萬臺(tái)電腦被惡意軟件劫持 變身比特幣生成器

11月28日消息，據(jù)外媒報(bào)道，微軟宣稱，一種新的惡意軟件正在不斷感染電腦，并迫使它們挖掘比特幣。

微軟的安全研究人員表示，這款名為Dexphot的惡意軟件至少從2018年10月起就開始感染電腦，并在今年6月份達(dá)到高峰，劫持了8萬臺(tái)不同的電腦。被加載到機(jī)器上后，Dexphot就會(huì)悄悄地使用其部分計(jì)算能力來挖掘比特幣。

比特幣是一種加密貨幣，它是通過名為“挖掘”的過程產(chǎn)生，這個(gè)過程需要使用計(jì)算機(jī)完成大量的計(jì)算。這些計(jì)算一旦完成，就會(huì)成功生成比特幣。

雖然安全人員采用了緩解措施和對(duì)策，受感染計(jì)算機(jī)的數(shù)量穩(wěn)步下降，但微軟表示，Dexphot需要高度關(guān)注。這種軟件使用了被稱為多態(tài)性的隱身技術(shù)，它不斷地改變惡意軟件在計(jì)算機(jī)上的足跡，并幫助它從設(shè)計(jì)用于識(shí)別模式的反病毒軟件中隱形。

據(jù)報(bào)道，Dexphot的偽裝方法每隔20到30分鐘就會(huì)改變一次代碼中的關(guān)鍵簽名。該惡意軟件還采用了一些技術(shù)來逐步重新安裝自己，以確保它在電腦上停留足夠長的時(shí)間來挖掘比特幣。

微軟Defender ATP Research Team的惡意軟件分析師黑茲爾·金(Hazel Kim)稱：“Dexphot是任何時(shí)候都在活躍的無數(shù)惡意軟件之一。它的目標(biāo)在網(wǎng)絡(luò)犯罪圈子里非常普遍，即安裝加密貨幣挖掘器，悄悄竊取計(jì)算機(jī)資源，為攻擊者創(chuàng)造收入。然而，Dexphot的日常威脅更高，進(jìn)化速度也更快，它意圖逃避保護(hù)機(jī)制。”

盡管Dexphot惡意軟件是為挖掘比特幣而設(shè)計(jì)的，但這種加密貨幣已經(jīng)在其他騙局中變得十分常見，尤其是試圖使用黑色郵件敲詐用戶的性勒索騙局。在這些騙局中，用戶被告知通過比特幣交付贖金，這是無法追蹤的，否則詐騙者將發(fā)布受害者的裸照。（騰訊科技審校/金鹿）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。