借BT工具散布挖矿程序,近40万PC沦为矿机
2018-03-17 09:48:56
阅读:6122
微软上周发现了一款BT下载工具“MediaGet”被感染后,正在向全球超过40万台Windows PC散布挖矿程序“CoinMiner”。
微软表示上MediaGet的沦陷一项精心策划的行动,攻击者使用了包括进阶跨程序注入、持续性机制和躲避侦测等高端手法,这些行动从2月中旬就已开始了。
微软发现,mediaget.exe取用其他软件公司的凭证签名后,从MediaGet服务器上下载程序update.exe,后者再安装一个未经签名的山寨版mediaget.exe。update.exe是一个InnoSetup SFX档案,在获得另一家软件公司的签名后,再从外部C&C服务器下载山寨版mediaget.exe,它与和正常软件相似度高达98%,唯一不同是它包含挖矿后门。
目前MediaGet在国外有非常多的用户使用,该攻击或将影响全球超过40万台电脑。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
欢迎加入VolcMiner火山矿机交流群
2024-12-06 -
自由开放透明的矿机革命 - 新一代DOGE矿机VOLCMINER D1发布
2024-10-17 -
Coin Metrics:2024年Q3比特币矿业报告
2024-10-10 -
Aleo 主网上线天王变“天亡”?矿工直呼被坑惨
2024-09-22 -
预挖矿与去中心化:Fractal给我们带来的思考
2024-09-19