微軟Defender ATP研究團隊就新的竊取加密貨幣的惡意軟件變種分享了見解,該變種已感染了近80,000台計算機。
11月26日,微軟安全分析師透露,自2018年10月以來,這種名為Dexphot的惡意軟件已經感染了近80,000台設備,並於今年6月達到頂峰。
據報導,該惡意代碼劫持了合法的系統進程,以掩蓋其惡意活動,最終目的是在受感染的設備上運行加密貨幣礦工。當受感染的用戶嘗試刪除惡意軟件時,監視服務和計劃的任務將觸發重新感染。該報告顯示:
“ Dexphot並不是引起主流媒體關注的攻擊類型;它是在任何特定時間都處於活動狀態的無數惡意軟件活動之一。它的目標是在網絡犯罪分子中非常普遍的目標-安裝一個可以無聲地竊取計算機資源並為攻擊者創造收入的硬幣礦工。”
Dexphot惡意軟件在許多方面與WAV音頻文件中最近發現的惡意代碼相似。這種類型的惡意軟件活動使黑客能夠將CPU礦工部署到受害者的設備上,從而竊取處理資源並每月從挖掘加密貨幣中產生數千美元。
這些類型的惡意軟件有效載荷在黑客中日益流行,因為它們在後台運行時在用戶不知情的情況下提供經濟利益,這種攻擊通常稱為加密劫持。
惡意軟件從Darknet用戶那裡竊取了比特幣
十月份,主要的防病毒軟件供應商ESET 發現了一個木馬版的Tor瀏覽器,旨在從暗網上的買家那裡竊取比特幣(BTC)。假冒的Tor瀏覽器針對的是俄羅斯用戶,自2017年以來,它一直在通過交換他們輸入的加密地址來從暗網購物者那裡竊取加密貨幣。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily
