中关村在线

游戏硬件

恶意软件奴役了将近8万台电脑来开采加密货币

微软详细介绍了一种自2018年10月以来一直在全球范围内感染计算机的新型恶意软件。该恶意软件称为Dexphot,尽管它并未试图窃取数据,但它正在抢夺被感染计算机的硬件资源。Dexphot背后的人们正在使用受感染机器的资源来开采加密货币并产生收入。

Dexphot在2019年6月中旬达到顶峰,当时僵尸网络已感染了近80,000台受感染的计算机。自那时以来,僵尸网络已经萎缩,因为微软推出了对策以改善检测和阻止攻击。Dexphot的突出之处在于,攻击在其方法和技术中所采用的高度复杂性。

Dexphot使用了高级技术,例如无文件执行,多态技术以及智能和冗余启动持久性机制。Dexphot正在利用以前被ICLoader感染的计算机。通常在用户不知情的情况下作为软件软件包的一部分侧面安装的恶意软件病毒。用户下载并安装了破解或盗版软件时,通常会安装该软件。

在某些受ICLoader感染的系统上,ICLoager帮派正在下载并运行Dexphot安装程序。微软表示,安装程序将是恶意软件写入磁盘的唯一部分,而且仅在很短的时间内。恶意软件所需的所有其他文件仅在计算机内存中运行,从而使某些基于签名的防病毒解决方案看不到该文件。

Dexphot还使用一种称为LOLbins的方式滥用合法的Windows进程来执行恶意代码和多态性,这是一种恶意软件技术,它会不断更改其工件。微软表示,该恶意软件的运营商每20-30分钟更改一次感染过程中使用的文件名和URL。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具