根據(jù)安全軟件廠商Quick Heal Security Labs和網(wǎng)絡(luò)安全設(shè)備供應(yīng)商Fortinet的研究人員透露，市場(chǎng)上出現(xiàn)了兩種專門針對(duì)Windows和安卓操作系統(tǒng)的全新門羅幣（Monero）惡意挖礦軟件，這些軟件會(huì)隱藏在普通文件下，并且偽裝成合法的應(yīng)用程序更新。

Quick Heal Security Labs研究人員稱，這些“隱身”的門羅幣挖礦軟件試圖隱藏在PC版Windows操作系統(tǒng)內(nèi)。用戶一旦安裝之后，該惡意軟件就會(huì)自解壓出一套可執(zhí)行的VBS腳本文件、一個(gè)抽取實(shí)用程序、以及受密碼保護(hù)的存檔和批處理文件，并且存儲(chǔ)在“C:/ProgramFiles/Windriverhost”目錄下。之后，該惡意軟件會(huì)啟動(dòng)運(yùn)行ouyk.vbs文件，確保其挖礦操作持續(xù)運(yùn)轉(zhuǎn)，同時(shí)還會(huì)啟動(dòng)xvvq.bat批處理文件修改PowerCFG命令讓計(jì)算機(jī)始終保持啟動(dòng)狀態(tài)。

最后，該惡意軟件會(huì)運(yùn)行driverhost.exe挖礦程序挖掘門羅幣，而xvvq.bat則會(huì)使用tasklist命令定期檢查計(jì)算機(jī)內(nèi)部的分析工具和防病毒工具。目前尚不清楚這個(gè)惡意軟件是通過什么渠道感染計(jì)算機(jī)的，但根據(jù)Quick Heal Security Labs研究人員推測(cè)，網(wǎng)絡(luò)釣魚和隱藏惡意軟件的廣告可能是罪魁禍?zhǔn)住?/p>

另一方面，網(wǎng)絡(luò)安全設(shè)備供應(yīng)商Fortinet的研究人員也發(fā)現(xiàn)了另一款攻擊安卓操作系統(tǒng)的門羅幣惡意挖礦軟件——Android/HiddenMiner.A!tr，該惡意軟件試圖通過冒充Google Play應(yīng)用商店更新來破壞安卓設(shè)備。如果這款軟件安裝在模擬器或虛擬機(jī)上，則會(huì)自動(dòng)關(guān)閉以避免被殺毒軟件分析監(jiān)測(cè)；不過一旦被安裝在移動(dòng)設(shè)備上，它就會(huì)被立即激活并請(qǐng)求獲取設(shè)備管理權(quán)限。更可怕的是，假如手機(jī)機(jī)主不授予這款惡意軟件管理權(quán)限，它就會(huì)不斷發(fā)出請(qǐng)求，直到用戶接受并允許安裝。

cc

收藏 海報(bào)分享