首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元

去年,我们看到了近期历史上最严重的勒索软件攻击之一,这要归功于WannaCry。

网络犯罪分子甚至为他们的恶意软件采用了“as-a-service”模式,以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员,这绝不是单纯的收入来源。

据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称,网络犯罪分子利用在浏览器中执行恶意脚本,利用受害者的电脑硬件资源挖掘加密虚拟货币,另外他们还使用另一种技术即流程挖空。

简而言之,黑客使用合法应用程序作为容纳恶意代码的容器,从而通过受害者电脑系统的防御。

其中的恶意装程序使用合法的Windows实用程序msiexec,从远程服务器下载并执行恶意模块。在下一步中,它会安装一个恶意的调度程序任务,这会向系统注入挖矿程序,它将自己打扮成合法系统进程,并使用进程空洞技术。如果受害者试图终止此进程,则Windows系统将重新启动。

根据卡巴斯基实验室的数据,2016年至2017年,这类攻击增加了近1.5倍。此外,在2017年的最后六个月中,网络犯罪分子通过以上2种方式已经赚取超过700万美元。

文章来源:https://www.cnbeta.com/articles/soft/703961.htm

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180306A14PG700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券