黑客在 Windows 安装文件中隐藏加密货币挖掘恶意软件

黑客在 Windows 安装文件中隐藏加密货币挖掘恶意软件

入侵渗透hacker2019-06-02 12:36:248913A+A-

安全性科学研究工作人员表达,网络黑客如今掩藏数字货币发掘恶意程序,并将其做为合理合法的 Windows 安装文件传送出来。科学研究工作人员表达,这类恶意程序,一般被称作 Coinminer,应用了一连串搞混方式,使其进攻非常无法检验。

这一发觉来源于安全性企业趋势科技(Trend Micro),它表达,恶意程序做为 Windows Installer MSI 文档抵达受害人的电子计算机上,它是特别注意的,由于 Windows Installer 是用以安装软件的合理合法手机应用程序。应用真实的 Windows 部件使其看上去不那麼异常,并将会容许它绕开一些安全性过滤装置。

网络黑客的阴谋并不停于此。科学研究工作人员强调,如果安裝,恶意程序文件目录包括当做鱼饵的各种各样文档。此外,程序安装还附送了1个脚本制作,能够干掉在受害人电脑运作的一切反恶意程序系统进程,及其受害人自个的数字货币发掘控制模块。

科学研究工作人员还观查到,恶意程序具备内嵌的自毁体制,使检验和剖析更为艰难,它会删掉其安装目录下的每一文档,并删掉系统软件中的一切安裝印痕。尽管趋势科技还没法将进攻连接精准定位到特殊國家/地域,但它特别注意到程序安装应用了西里尔语。平心而论,西里尔语好像在数字货币犯罪分子中十分火爆。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 蓝殇妏与2022-06-03 00:24:06
  • 文档,并删掉系统软件中的一切安裝印痕。尽管趋势科技还没法将进攻连接精准定位到特殊國家/地域,但它特别注意到程序安装应用了西里尔语。平心而论,西里尔语好像在数字货币犯罪分子中十分火爆。
  • 拥嬉倥絔2022-06-03 02:35:40
  • 员还观查到,恶意程序具备内嵌的自毁体制,使检验和剖析更为艰难,它会删掉其安装目录下的每一文档,并删掉系统软件中的一切安裝印痕。尽管趋势科技还没法将进攻连接精准定位到特殊國家/地域,但它特别注意到程序安装应用了西里尔语。平心而论,西里尔语好像在数字货币犯罪分子中十分火爆。
  • 掩吻可难2022-06-03 02:28:56
  • I 文档抵达受害人的电子计算机上,它是特别注意的,由于 Windows Installer 是用以安装软件的合理合法手机应用程序。应用真实的 Windows 部件使其看上去不那麼

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理