【下不下资讯】安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。研究人员表示,这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。
这一发现来自安全公司趋势科技(TrendMicro),它表示,恶意软件作为WindowsInstallerMSI文件到达受害者的计算机上,这是值得注意的,因为WindowsInstaller是用于安装软件的合法应用程序。使用真正的Windows组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。
黑客的诡计并不止于此。研究人员指出,一旦安装,恶意软件目录包含充当诱饵的各种文件。除此之外,安装程序还附带了一个脚本,可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块。
研究人员还观察到,恶意软件具有内置的自毁机制,使检测和分析更加困难,它会删除其安装目录下的每个文件,并删除系统中的任何安装痕迹。虽然趋势科技还无法将攻击链接定位到特定国家/地区,但它注意到安装程序使用了西里尔语。平心而论,西里尔语似乎在加密货币罪犯中非常受欢迎。
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
热门阅读
随机文章
热评文章
热门标签
Windows蓝屏代码恶意网站如何屏蔽?Windows 错误代码教大家screenshot怎么用win10 64位系统安装不了支付宝证书?解决方案安全快速金山网盾排除收藏夹恶意链接Win10系统下全民WiFi不能用了的解决方法介绍微软公布与佛蒙特州建立数字联盟 完善农村通信设施Win10Build 18362第二个更新:给第三方语音助手放权!微软公司为农村社区提供宽带互联网接入服务怎么直接下载Windows10 May 2020更新ISO镜像微软疑已经放弃从Windows10中移除“画图”程序的计划微软期望2020年Win7支持终止能驱动笔记本升级潮Win10 19H1启用Retpoline 幽灵补丁性能影响降至最低怎么解决Win10自带天气应用无法显示预报?Win10系统下u盘没有“安全”选项卡的解决方法win7系统每次开机总会自动弹出文件怎么解决Microsoft Edge团队文章:通过更多开源协作使网络变更好win7怎么设置电脑黑屏(关闭显示器)不进入睡眠微软Skype将撤销Cortana:亚马逊Alexa成为赢家即使用户不同意 Win10也会将他们的活动记录到云端Win10系统下设置反馈和诊断频率的详细方法微软亚洲研究院“创新汇”:AI为数字化转型注入动能!windows10右键菜单pintohome选项怎么清除?Win10系统添加“基于证书的凭据”的具体方法Win10系统开启wifi后锐捷会自动掉线的解决方法电脑管家检测升级win10系统提示内存小于2G如何解决微软和亚马逊共同发布Cortana和Alexa集成后预览版Win10搜索框竟可变圆角?教你一招注册表秘籍win10系统怎样开wifi热点?win10开wifi热点方法