黑客在Windows安装文件隐藏的恶意软件加密货币矿业

时间: 2018-11-11 14:20:10 作者: 管理员

安全研究人员说,黑客伪装现在加密货币恶意软件,并使用它作为一个合法的Windows安装包。研究人员说,这样的恶意软件,通常被称为Coinminer,使用一系列的方法,使其很难检测攻击。

安全公司的发现趋势科技(Trend Micro),它说,恶意软件的Windows安装程序MSI文件到受害者的电脑,值得注意的是,因为Windows安装程序合法应用程序用于安装软件。使用真正的Windows组件,让它看起来不那么可疑,并可能允许它绕过安全过滤器。

黑客技巧和更多。研究人员指出,一旦安装,恶意软件目录包含各种文件作为诱饵。此外,安装程序还附带了一个脚本,您可以杀死任何过程的受害者对恶意软件运行在一台计算机,和受害者的加密货币挖掘模块。

研究人员还发现恶意软件有一个内置的自毁机制,使其更难以检测和分析,它将删除每个文件的安装目录,并删除任何系统中安装。尽管科技的趋势不攻击链接到一个特定的国家/地区,但注意到安装程序使用斯拉夫字母。平心而论,西里尔似乎非常受欢迎在加密货币罪犯。