在用户不知情的情况下,黑客利用恶意软件将 8 万台电脑变成了比特币生成器
科技新闻讯,11 月 28 日消息,据外媒报道,微软宣称,一种新的恶意软件正在不断感染电脑,并迫使它们挖掘比特币。
微软的安全研究人员表示,这款名为 Dexphot 的恶意软件至少从 2018 年 10 月起就开始感染电脑,并在今年 6 月份达到高峰,劫持了 8 万台不同的电脑。被加载到机器上后,Dexphot 就会悄悄地使用其部分计算能力来挖掘比特币。
比特币是一种加密货币,它是通过名为 挖掘 的过程产生,这个过程需要使用计算机完成大量的计算。这些计算一旦完成,就会成功生成比特币。
虽然安全人员采用了缓解措施和对策,受感染计算机的数量稳步下降,但微软表示,Dexphot 需要高度关注。这种软件使用了被称为多态性的隐身技术,它不断地改变恶意软件在计算机上的足迹,并帮助它从设计用于识别模式的反病毒软件中隐形。
据报道,Dexphot 的伪装方法每隔 20 到 30 分钟就会改变一次代码中的关键签名。该恶意软件还采用了一些技术来逐步重新安装自己,以确保它在电脑上停留足够长的时间来挖掘比特币。
微软 Defender ATP Research Team 的恶意软件分析师黑兹尔 金(Hazel Kim)称: Dexphot 是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍,即安装加密货币挖掘器,悄悄窃取计算机资源,为攻击者创造收入。然而,Dexphot 的日常威胁更高,进化速度也更快,它意图逃避保护机制。
尽管 Dexphot 恶意软件是为挖掘比特币而设计的,但这种加密货币已经在其他骗局中变得十分常见,尤其是试图使用黑色邮件敲诈用户的性勒索骗局。在这些骗局中,用户被告知通过比特币交付赎金,这是无法追踪的,否则诈骗者将发布受害者的裸照。(科技新闻审校/金鹿)
