微軟:8萬臺電腦被惡意軟件劫持,用來挖掘比特幣

11月28日消息，據(jù)外媒報道，微軟宣稱，一種新的惡意軟件正在不斷感染電腦，并迫使它們挖掘比特幣。

微軟的安全研究人員表示，這款名為Dexphot的惡意軟件至少從2018年10月起就開始感染電腦，并在今年6月份達到高峰，劫持了8萬臺不同的電腦。被加載到機器上后，Dexphot就會悄悄地使用其部分計算能力來挖掘比特幣。

比特幣是一種加密貨幣，它是通過名為“挖掘”的過程產(chǎn)生，這個過程需要使用計算機完成大量的計算。這些計算一旦完成，就會成功生成比特幣。

雖然安全人員采用了緩解措施和對策，受感染計算機的數(shù)量穩(wěn)步下降，但微軟表示，Dexphot需要高度關(guān)注。這種軟件使用了被稱為多態(tài)性的隱身技術(shù)，它不斷地改變惡意軟件在計算機上的足跡，并幫助它從設(shè)計用于識別模式的反病毒軟件中隱形。

據(jù)報道，Dexphot的偽裝方法每隔20到30分鐘就會改變一次代碼中的關(guān)鍵簽名。該惡意軟件還采用了一些技術(shù)來逐步重新安裝自己，以確保它在電腦上停留足夠長的時間來挖掘比特幣。

微軟Defender ATP Research Team的惡意軟件分析師黑茲爾·金(Hazel Kim)稱：“Dexphot是任何時候都在活躍的無數(shù)惡意軟件之一。它的目標(biāo)在網(wǎng)絡(luò)犯罪圈子里非常普遍，即安裝加密貨幣挖掘器，悄悄竊取計算機資源，為攻擊者創(chuàng)造收入。然而，Dexphot的日常威脅更高，進化速度也更快，它意圖逃避保護機制。”

盡管Dexphot惡意軟件是為挖掘比特幣而設(shè)計的，但這種加密貨幣已經(jīng)在其他騙局中變得十分常見，尤其是試圖使用黑色郵件敲詐用戶的性勒索騙局。在這些騙局中，用戶被告知通過比特幣交付贖金，這是無法追蹤的，否則詐騙者將發(fā)布受害者的裸照。(騰訊科技審校/金鹿)

關(guān)鍵詞：

責(zé)任編輯：Rex_01