导读 网络安全研究人员发现了一种危险的加密挖掘恶意软件,该恶意软件已进入全球Windows设备。如报告中所述(在新标签中打开)来自安全公司CheckPo
网络安全研究人员发现了一种危险的加密挖掘恶意软件,该恶意软件已进入全球Windows设备。如报告中所述(在新标签中打开)来自安全公司CheckPoint的恶意软件被偷运到通过在线市场分发的各种看似合法的应用程序中,其中包括伪装成官方谷歌翻译客户端的应用程序。
下载后,这些应用程序会将恶意组件的安装延迟长达一个月,以试图规避防病毒和端点保护过滤器。显然,这种技术使该操作多年来一直未被发现。
尽管加密矿工通常不会像勒索软件那样窃取数据或加密文件,但感染可能会给受害者带来不同类型的问题。
除了阻碍设备性能外,由于CPU资源被预留用于采矿活动,感染还可能导致能源消耗的实质性增加,这在当前环境下可能会特别昂贵。
在这种情况下,恶意软件隐藏在Softpedia上列出的多个看起来合法的应用程序中,Softpedia是一个自由软件存储库,作者名为NitrokodInc.TechRadarPro已向Softpedia和Nitrokod征求意见。
报告指出,由于该活动持续了很长时间,一些被操纵的程序已被超过100,000人下载。借助多种规避技术,包括隔离活动和建立防火墙排除,加密矿工能够在不发出任何警报的情况下开展业务。
为防范此类恶意软件,建议网络用户仅从知名市场(如GooglePlay或WindowsStore)下载应用程序。同样,尽管某些菌株能够避开安全服务,但安装领先的防病毒解决方案将增加感染的可能性。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!