▲(示意圖/翻攝pixabay)
近日微軟透露,一種名為「Dexphot」的惡意程式,被駭客植入用戶電腦來挖比特幣,近一年來在網路上散佈,最高峰時已經感染達全球超過80,000台電腦。微軟指出,Dexphot會清空合法行程內容以執行惡意程式,且每半小時就改變檔名及型態來迴避防毒軟體偵測,躲避偵測手法之高明。
綜合國外媒體報導,微軟Defender ATP Research團隊的監控系統,自2018年10月以來,偵測到一種名為Dexphot的惡意程式大規模感染,此種惡意程式能以挾持電腦資訊的方式,來開採比特幣等加密貨幣,賺取不當利益。
微軟安全分析師透露,Dexphot災情在6月達到高峰,遭駭的設備有80,000台電腦,近幾個月則降到將近1萬台。且微軟還發現,當受感染的電腦用戶嘗試將Dexphot刪除時,還將會觸發重新感染。
▼(示意圖/翻攝pixabay)
根據報告顯示,Dexphot在任何特定時間都處於活動狀態,它的目標就是無聲地竊取電腦資源,是能為攻擊者創造收入的硬幣礦工,用fileless技術直接在內存中運行惡意代碼,並且以各種複雜、高明的技術手法來逃避安全解決方案,得以長期潛伏在系統內,又只會留下少數可用於取證的痕跡。
除此之外,Dexphot還運用一種特別的多形(polymorphism)手法,Dexphot可以經常改變惡意檔案名及型態來迴避偵測。例如普通.zip檔、密碼保護的zip 檔、Loader DLL檔等,每次檔案名、使用密碼也都不一樣,並且每20到30分鐘即可變化一次。
【往下看更多】
【熱門排行榜】