選單 首頁 搜尋
東森財經新聞台 Apps
於 免費下載
下載
首頁財經新聞 > 3C > 微軟曝8萬台電腦染Dexphot病毒!遭攻擊恐淪比特幣挖礦機

微軟曝8萬台電腦染Dexphot病毒!遭攻擊恐淪比特幣挖礦機

2019/12/08 18:11 東森財經新聞
微軟曝8萬台電腦染Dexphot病毒!遭攻擊恐淪比特幣挖礦機

▲(示意圖/翻攝pixabay)

 

近日微軟透露,一種名為「Dexphot」的惡意程式,被駭客植入用戶電腦來挖比特幣,近一年來在網路上散佈,最高峰時已經感染達全球超過80,000台電腦。微軟指出,Dexphot會清空合法行程內容以執行惡意程式,且每半小時就改變檔名及型態來迴避防毒軟體偵測,躲避偵測手法之高明。

 

綜合國外媒體報導,微軟Defender ATP Research團隊的監控系統,自2018年10月以來,偵測到一種名為Dexphot的惡意程式大規模感染,此種惡意程式能以挾持電腦資訊的方式,來開採比特幣等加密貨幣,賺取不當利益。

 

微軟安全分析師透露,Dexphot災情在6月達到高峰,遭駭的設備有80,000台電腦,近幾個月則降到將近1萬台。且微軟還發現,當受感染的電腦用戶嘗試將Dexphot刪除時,還將會觸發重新感染。

 

▼(示意圖/翻攝pixabay)

 

根據報告顯示,Dexphot在任何特定時間都處於活動狀態,它的目標就是無聲地竊取電腦資源,是能為攻擊者創造收入的硬幣礦工,用fileless技術直接在內存中運行惡意代碼,並且以各種複雜、高明的技術手法來逃避安全解決方案,得以長期潛伏在系統內,又只會留下少數可用於取證的痕跡。

 

除此之外,Dexphot還運用一種特別的多形(polymorphism)手法,Dexphot可以經常改變惡意檔案名及型態來迴避偵測。例如普通.zip檔、密碼保護的zip 檔、Loader DLL檔等,每次檔案名、使用密碼也都不一樣,並且每20到30分鐘即可變化一次。

 

【往下看更多】
公用USB充電站遭植惡意程式?美檢察官籲:用了恐遭駭
Mac資安亮紅燈?惡意程式偽裝股票交易軟體竊個資
破解率達74%!手機感應器恐使PIN密碼外洩

 

【熱門排行榜】
女友工作7年「存款僅40萬」 沒打算買房他傻眼:不悔改只能分
「成交價7⭢6字頭」他喊新竹房價反轉了 仲介曝真相:賣一間賺千萬
沒等開鍘 謝宜容傳先請辭 理由曝光
關鍵字: 微軟Dexphot惡意程式財經精選
FB分享
字體變大
字體變小
加入Facebook粉絲團
訂閱Youtube頻道
收合