<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 資訊 安全報 查看內容

              隱身門羅幣惡意挖礦浮出水面 專門攻擊Windows和安卓操作系統

              2018-9-19 02:59| 投稿: xiaotiger |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 根據安全軟件廠商Quick Heal Security Labs和網絡安全設備供應商Fortinet的研究人員透露,市場上出現了兩種專門針對Windows和安卓操作系統的全新門羅幣(Monero)挖礦惡意軟件,這些軟件會隱藏在普通文件下,并且偽 ...

              根據安全軟件廠商Quick Heal Security Labs和網絡安全設備供應商Fortinet的研究人員透露,市場上出現了兩種專門針對Windows和安卓操作系統的全新門羅幣(Monero)挖礦惡意軟件,這些軟件會隱藏在普通文件下,并且偽裝成合法的應用程序更新。

              Quick Heal Security Labs研究人員稱,這些“隱身”的門羅幣挖礦軟件試圖隱藏在PC版Windows操作系統內。用戶一旦安裝之后,該惡意軟件就會自解壓出一套可執行的VBS腳本文件、一個抽取實用程序、以及受密碼保護的存檔和批處理文件,并且存儲在“C:/ProgramFiles/Windriverhost”目錄下。之后,該惡意軟件會啟動運行ouyk.vbs文件,確保其挖礦操作持續運轉,同時還會啟動xvvq.bat批處理文件修改PowerCFG命令讓計算機始終保持啟動狀態。

              最后,該惡意軟件會運行driverhost.exe挖礦程序挖掘門羅幣,而xvvq.bat則會使用tasklist命令定期檢查計算機內部的分析工具和防病毒工具。目前尚不清楚這個惡意軟件是通過什么渠道感染計算機的,但根據Quick Heal Security Labs研究人員推測,網絡釣魚和隱藏惡意軟件的廣告可能是罪魁禍首。

              另一方面,網絡安全設備供應商Fortinet的研究人員也發現了另一款攻擊安卓操作系統的門羅幣惡意挖礦軟件——Android/HiddenMiner.A!tr,該惡意軟件試圖通過冒充Google Play應用商店更新來破壞安卓設備。如果這款軟件安裝在模擬器或虛擬機上,則會自動關閉以避免被殺毒軟件分析監測;不過一旦被安裝在移動設備上,它就會被立即激活并請求獲取設備管理權限。更可怕的是,假如手機機主不授予這款惡意軟件管理權限,它就會不斷發出請求,直到用戶接受并允許安裝。

              越來越多門羅幣惡意挖礦軟件試圖進行“自我隱藏”

              Quick Heal Security Labs研究人員還表示,這些門羅幣惡意挖礦軟件還會對對計算機中央處理單元(CPU)的使用進行限制,確保所有采礦活動占用的CPU比例不會超過35%——這樣就能確保這些門羅幣惡意挖礦軟件不會被殺毒工具分析、監測到。

              由于這些惡意挖礦軟件能夠持續運行,并且限制了CPU使用率,導致用戶發現應用程序運行緩慢、或是遇到系統性能問題時不會與加密貨幣挖礦攻擊聯系在一起,因此往往很長時間都無法發現這些惡意軟件。

              另一方面,上述提到的HiddenMiner惡意軟件對安卓用戶的危害性則比較大。因為這款惡意軟件會提示用戶進行Google Play應用商店更新,通常來說,用戶看到此類更新并不會產生太多懷疑,但這個“更新”其實并非來自谷歌。

              如何緩解門羅幣惡意挖礦軟件的威脅

              如果你想要避免、或減少被門羅幣惡意挖礦軟件攻擊,那么首先需要讓設備保持更新,并且定期檢查桌面是否存在危害標志(IoC)。IBM旗下網絡威脅智能分享平臺IBM X-Force Exchange發現,由于引入了全新簽名機制的Android PacKage(APK)格式,HiddenMiner惡意軟件無法在Android 7.0或更高版本的操作系統上運行。如果這些惡意軟件在Android 7.0或更高版本的操作系統上被執行,就會返回錯誤信息。

              IBM安全人員還建議,可以針對一些常見的危害標志(IoC)去檢測惡意挖礦軟件。正如Quick Heal Security Labs所述,xvvq.bat惡意文件中其實也存在一個缺陷,即它只會在任務管理器taskmgr.exe運行時殺死driverhost.exe。因此,只要安全團隊能夠追蹤到driverhost.exe的危害標志(IoC)并采取措施,就能刪除這個惡意軟件。

              Tag標簽:

              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.toutiao.com/a6602439570204131854/

              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

              最新

              返回頂部
              十一选五奖金对照表