微软披露恶意挖矿软件dexphot完整信息:全球已有8万台设备受感染-k8凯发天生赢家

微软披露恶意挖矿软件dexphot完整信息:全球已有8万台设备受感染
作者:cnbeta.com 发布时间:2019-11-27

微软安全工程团队今天披露了新型恶意程序dexphot的完整信息,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。

虽然dexphot的最终目的就是利用受害者设备资源来挖掘加密货币,但是该恶意软件的复杂性非常高,其作案手法和技术也非常特别。defender atp研究团队的恶意软件分析师hazel kim说:“ dexphot不是引起主流媒体关注的攻击类型。”他指的是恶意软件主要是为了挖掘加密货币的,而不是窃取用户数据。

kim继续说道:“这是在任何特定时间都活跃的无数恶意软件活动之一。它的目标是在网络犯罪分子中非常普遍,就是安装一个窃取计算机资源的程序,通过挖矿为攻击者创造收入。然而,dexphot是采用了远超日常威胁的复杂程度和发展速度,主要是为了绕开各种安全软件的保护非法牟利。”

在与zdnet共享的一份报告中,kim详细介绍了dexphot的高级技术,例如,使用无文件执行,多态技术以及智能和冗余启动持久性机制。根据microsoft的说法,dexphot被安全研究人员称之为“第二阶段有效负载”,这是一种已经投放到已经被其他恶意软件感染的系统上的恶意软件。


网站地图