IT资讯
当前位置:智学网 > IT资讯 >  科技趋势

黑客在Windows安装文件中隐藏加密货币挖掘恶意软件

2018-12-05 17:24:16 N软网 编辑:琳达 浏览数:44智学网

安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。研究人员表示,这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。 这一发现来自安全...

安全研究人员表示,黑客现在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。研究人员表示,这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测。

这一发现来自安全公司趋势科技(Trend Micro),它表示,恶意软件作为Windows Installer MSI文件到达受害者的计算机上,这是值得注意的,因为Windows Installer是用于安装软件的合法应用程序。使用真正的Windows组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。

黑客的诡计并不止于此。研究人员指出,一旦安装,恶意软件目录包含充当诱饵的各种文件。除此之外,安装程序还附带了一个脚本,可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块。

研究人员还观察到,恶意软件具有内置的自毁机制,使检测和分析更加困难,它会删除其安装目录下的每个文件,并删除系统中的任何安装痕迹。虽然趋势科技还无法将攻击链接定位到特定国家/地区,但它注意到安装程序使用了西里尔语。平心而论,西里尔语似乎在加密货币罪犯中非常受欢迎。

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者澳门永利游戏注册,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:/news/2018/12/05/120040445.html

转载本站原创文章请注明来源:智学网

行业聚焦

特斯拉Model 3高性能版专属赛道模式发布

IT之家12月3日消息 12月3日,特斯拉Model 3高性能版专属赛道模式正式发布,赛道模式专为封闭比赛场地和赛车跑道设计,通过精确控制前后轮之间的扭矩分配,...[详细]

波音公司开发出平流层太阳能无人飞机 可无限飞行

近日,有消息称,波音公司旗下极光飞行科学公司(Aurora)设计了一架翼展243英尺(74米)的太阳能无人机“奥德修斯”。奥德修斯仅靠太阳提供动力就能有效地无限...[详细]

“微信勒索病毒”全纪实:打扰了,我只是病毒界的杨超越

你要相信,这世界上总有那么一种人,自己没想火,却一夜之间火得妈都不认识。比如参加选秀就是为了2000块钱+盒饭的杨超越。病毒的世界亦是如此。前两天,有一个病毒用...[详细]

支付宝首创异地扫码:上海/杭州/宁波地铁今起互通

支付宝今天宣布,12月1日也就是今天开始,上海、杭州、宁波的盆友,用一个APP就可以扫码通行三城地铁了,长三角成为国内首个实现地铁互联互通的城市群。上海用户到宁...[详细]

国产手机逆势崛起 苹果三星被挤压

京东商城手机业务营销策划部总经理 孙旭旻:爆发增长尤其明显。比如,一加、华为、OPPO、VIVO等等这些品牌,在京东整个“双十一”的同比增长超过150%。“双十...[详细]

活动互动

更多

酒店入住机器人公司获天使轮投资 自动入住系统属全国领先

 

11月20日,杭州睿沃科技有限公司今日宣布完成数千万元人民币天使轮融资,投资方为起点资本和东霖资本。睿沃科技是一家专注于...[详细]

美国研究人员测试用无人机递送肾,结果很喜人

 

11月21日消息,据TechCrunch报道,无人机递送似乎只适用于两件事——外卖和移植器官。这两种货物都相对较轻,而且...[详细]

俄罗斯搜索巨头Yandex推出自己的智能手机产品“Yandex.Phone”

 

IDC评述网(idcps.com)12月06日报道:在自动驾驶汽车和智能扬声器之后,俄罗斯引擎巨头Yandex正在进军智...[详细]

爱奇艺:将发行5亿美元的可转换高级债券

 

据国外媒体报道,爱奇艺宣布,将发行本金总额为5亿美元(约合34.77亿元)的可转换高级债券,这批债券将在2023年到期。...[详细]

苹果HomePod能过中国本土科技巨头这道关吗?

 

万能的苹果最近似乎不灵了,一方面,公司市值从万亿美元降至8000亿美元,公司市值排名从第一跌至第三;另一方面,今年秋季的...[详细]

一周排行每月关注