微軟:8萬臺(tái)電腦被惡意軟件劫持,用來挖掘比特幣

11月28日消息，據(jù)外媒報(bào)道，微軟宣稱，一種新的惡意軟件正在不斷感染電腦，并迫使它們挖掘比特幣。

微軟的安全研究人員表示，這款名為Dexphot的惡意軟件至少從2018年10月起就開始感染電腦，并在今年6月份達(dá)到高峰，劫持了8萬臺(tái)不同的電腦。被加載到機(jī)器上后，Dexphot就會(huì)悄悄地使用其部分計(jì)算能力來挖掘比特幣。

比特幣是一種加密貨幣，它是通過名為“挖掘”的過程產(chǎn)生，這個(gè)過程需要使用計(jì)算機(jī)完成大量的計(jì)算。這些計(jì)算一旦完成，就會(huì)成功生成比特幣。

雖然安全人員采用了緩解措施和對(duì)策，受感染計(jì)算機(jī)的數(shù)量穩(wěn)步下降，但微軟表示，Dexphot需要高度關(guān)注。這種軟件使用了被稱為多態(tài)性的隱身技術(shù)，它不斷地改變惡意軟件在計(jì)算機(jī)上的足跡，并幫助它從設(shè)計(jì)用于識(shí)別模式的反病毒軟件中隱形。

據(jù)報(bào)道，Dexphot的偽裝方法每隔20到30分鐘就會(huì)改變一次代碼中的關(guān)鍵簽名。該惡意軟件還采用了一些技術(shù)來逐步重新安裝自己，以確保它在電腦上停留足夠長的時(shí)間來挖掘比特幣。

微軟Defender ATP Research Team的惡意軟件分析師黑茲爾·金(Hazel Kim)稱：“Dexphot是任何時(shí)候都在活躍的無數(shù)惡意軟件之一。它的目標(biāo)在網(wǎng)絡(luò)犯罪圈子里非常普遍，即安裝加密貨幣挖掘器，悄悄竊取計(jì)算機(jī)資源，為攻擊者創(chuàng)造收入。然而，Dexphot的日常威脅更高，進(jìn)化速度也更快，它意圖逃避保護(hù)機(jī)制。”

盡管Dexphot惡意軟件是為挖掘比特幣而設(shè)計(jì)的，但這種加密貨幣已經(jīng)在其他騙局中變得十分常見，尤其是試圖使用黑色郵件敲詐用戶的性勒索騙局。在這些騙局中，用戶被告知通過比特幣交付贖金，這是無法追蹤的，否則詐騙者將發(fā)布受害者的裸照。(騰訊科技審校/金鹿)

關(guān)鍵詞：

責(zé)任編輯：Rex_01