黑客在Windows安装文件中隐藏加密货币挖掘恶意软件
时间:2018-11-09 08:52
小编:400下载站
cnBeta消息,趋势科技(Trend Micro)的安全研究人员表示,黑客正在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。
恶意软件作为Windows Installer MSI文件到达受害者的计算机上,使用真正的Windows组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。一旦安装,恶意软件目录包含充当诱饵的各种文件。安装程序还附带了一个脚本,可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块。
恶意软件具有内置的自毁机制,使检测和分析更加困难,它会删除其安装目录下的每个文件,并删除系统中的任何安装痕迹。虽然趋势科技还无法将攻击链接定位到特定国家/地区,但它注意到安装程序使用了西里尔语。