黑客利用挖矿恶意软件攻击400,000台计算机

币社区—为区块链投资者代言的媒体

超过400,000台个人电脑遭到大规模的企图分发加密货币挖掘恶意软件的攻击。黑客使用复杂的特洛伊木马主要在俄罗斯感染PC,但也在土耳其,乌克兰和其他国家感染PC。协调攻击持续了12个多小时。

受影响的几个国家,俄罗斯遭受打击

微软表示,大多数被攻击的计算机(73%)位于俄罗斯,其次是土耳其(18%),乌克兰(4%),其次是土耳其。其他国家也受到影响。

研发团队正在开发微软AV软件,他表示,“Windows Defender屏蔽了80,000多个具有先进的跨进程注入技术,持久性机制和规避方法的复杂木马实例。Bleeping Computer公司的报告称,已有超过400,000名用户成为攻击目标。

研究人员说,Windows Defender中包含的基于行为和云驱动的机器学习模型在早期阶段就检测到了木马攻击。防病毒程序确定了威胁,该程序在几分钟内开始阻止进一步的尝试。

据Windows Defender团队称,攻击中使用的Dofoil恶意软件试图渗透操作系统的explorer.exe进程并注入恶意代码。然后,另一个explorer.exe应该下载并运行加密货币矿工作为合法的Windows二进制文件 - wuauclt.exe。防病毒软件能够检测到这些尝试,因为该进程是从硬盘上的不同位置运行的。

恶意软件开采电子

当coinminer尝试联系位于Namecoin网络基础设施上的命令和控制服务器时,恶意软件会生成可疑流量。恶意软件被编程为挖掘Electroneum。据其网站称,加密货币使用“基于应用程序的移动挖掘”。

微软声称安装了Windows Defender或Microsoft Security Essentials的Windows 10,8.1和Windows 7计算机已被自动保护。据Bleeping Computer称,其他防病毒程序最有可能检测到威胁。Dofoil几年来一直是已知和活跃的恶意软件应变。

恶意脚本已成为黑客试图窃取计算能力以窃取加密货币的一种流行手段。曾经尝试使用Facebook Messenger和Youtube等流行平台传播挖掘恶意软件。在多篇报道中,网络安全公司已经试图劫持个人电脑甚至智能手机来盗取不同的硬币。

根据卡巴斯基实验室最近的一项研究,黑客也瞄准工业企业,试图利用他们的计算机和服务器。去年对自动控制系统的攻击有所增加。尽管投资了网络安全,但从加利福尼亚州的电动汽车制造商特斯拉到欧洲的净水工厂,越来越多的公司和机构报告了攻击事件。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180310A0NNCG00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券