微軟曝8萬台電腦染Dexphot病毒!遭攻擊恐淪比特幣挖礦機

2019/12/08 18:11 東森財經新聞
微軟曝8萬台電腦染Dexphot病毒!遭攻擊恐淪比特幣挖礦機

▲(示意圖/翻攝pixabay)

 

近日微軟透露,一種名為「Dexphot」的惡意程式,被駭客植入用戶電腦來挖比特幣,近一年來在網路上散佈,最高峰時已經感染達全球超過80,000台電腦。微軟指出,Dexphot會清空合法行程內容以執行惡意程式,且每半小時就改變檔名及型態來迴避防毒軟體偵測,躲避偵測手法之高明。

 

綜合國外媒體報導,微軟Defender ATP Research團隊的監控系統,自2018年10月以來,偵測到一種名為Dexphot的惡意程式大規模感染,此種惡意程式能以挾持電腦資訊的方式,來開採比特幣等加密貨幣,賺取不當利益。

 

微軟安全分析師透露,Dexphot災情在6月達到高峰,遭駭的設備有80,000台電腦,近幾個月則降到將近1萬台。且微軟還發現,當受感染的電腦用戶嘗試將Dexphot刪除時,還將會觸發重新感染。

 

▼(示意圖/翻攝pixabay)

 

根據報告顯示,Dexphot在任何特定時間都處於活動狀態,它的目標就是無聲地竊取電腦資源,是能為攻擊者創造收入的硬幣礦工,用fileless技術直接在內存中運行惡意代碼,並且以各種複雜、高明的技術手法來逃避安全解決方案,得以長期潛伏在系統內,又只會留下少數可用於取證的痕跡。

 

除此之外,Dexphot還運用一種特別的多形(polymorphism)手法,Dexphot可以經常改變惡意檔案名及型態來迴避偵測。例如普通.zip檔、密碼保護的zip 檔、Loader DLL檔等,每次檔案名、使用密碼也都不一樣,並且每20到30分鐘即可變化一次。

 

【往下看更多】
公用USB充電站遭植惡意程式?美檢察官籲:用了恐遭駭
Mac資安亮紅燈?惡意程式偽裝股票交易軟體竊個資
破解率達74%!手機感應器恐使PIN密碼外洩

 

【熱門排行榜】
水電爸獨自撫養兒長大 「子承父業」不幸同遇全聯死劫
科技業現在這麼慘? 被軟禁在小房間「逼自願離職」 過來人全說了
興建中的生鮮倉儲場釀火警!全聯回應了