原标题:能关闭防毒软件、被发现就当机! 恶劣挖矿软件3天内感染50万台PC
示意图,与新闻事件无关。
图片来源:CC△2.0 by△Steve△Garfield
安全厂商发现一款挖矿软件,会在用户发现并试图移除时将整台电脑搞到当机。
安全厂商Qihoo△360 TotalSecurity实验至近日拦截到一只名为WinstarNssmMiner的Monero币挖矿软件,散布速度十分快速,三天内就感染50万台PC。WinstarNssmMiner以开原码专案XMRIG实作而成的挖矿软件,迄今已经挖到133个、价值2.8万美元的Monero币。但是它最麻烦的一点是具有侦测并对抗防毒软件的能力。
这家安全厂商并未说明WinstarNssmMiner散布的管道,只表示分析WinstarNssmMiner在进入电脑后会侦测有无厉害的防毒软件产品,像是卡巴斯基或Avast等。如果有的话它会自动停止活动以避免被侦测到,若判断为较弱的防毒软件,这只恶意程式就会关闭防毒软件。
接着它会在受害电脑的svhost.exe中注入程式码,建立二个svhost.exe程序,一个执行挖矿的任务,另一个则背景执行,持续侦测防毒软件。它会将svhost.exe程序设定为CriticalProcess,一旦挖矿行为导致受害者电脑效能大幅降低,让某些敏感的使用者发现并且想终止它时,Windows△就会关闭电脑,进入当机状态,这也增加移除的困难度。
安全人员表示,如果使用者没有很厉害的防毒软件,就得忍受电脑效能慢得要死以及蓝色死亡画面的风险。
相关:
示意图,与新闻事件无关。 图片来源: Canaan 彭博社近日报道,中国的比特币挖矿机制造商Canaan已于本周二(5/15)申请于香港交易所首次公开发行股票,可能成为该交易所的首个加密货币概念股。甫于2013年创立的Cana
Check Point:朝鲜本土业者打造的防毒软件剽窃趋势科技元件
图片来源: Check△Point 资安业者Check△Point最近取得了朝鲜本土业者所开发的防毒软件SiliVaccine,分析后发现该软件不但使用了知名防毒软件业者趋势科技的产品元件,而且还被植入了恶意程式。Check△Point是从一位
近年来,最火的虚拟货币莫过于比特币了,正因为比特币挖矿比较难,所以导致比特币价格也一路飙升,目前比特币挖矿倒计时已经开始了,因为比特币价格可观所以这些年涌入大批挖矿者,如今世界上仅剩下400万个比特币没有
新恶意程式PyRoMine现形,利用NSA外泄攻击工具下载挖矿软件,还会关闭安全防护
示意图,与新闻事件无关。 图片来源: Fortinet 安全公司Fortinet发现一只挖矿软件PyRoMine利用美国国安局(NSA)外泄的攻击工具攻击Windows机器,不但在机器上挖加密货币,甚至会关闭安全防护机制,升高受害者未来
想当比特币矿工吗?不是越贵的显示卡矿机越好,显示卡老总透露显示卡挖矿的6个诀窍
丽台科技事业处总经理庄宸铭提到,除非挖矿行业的需求与成长稳定,否则包括华硕、微星、技嘉等显示卡代工生产厂商若要进到挖矿市场,都要担忧显示卡的需求是否能延续。 图片来源: 摄影 / 李静宜 这几年全球兴起挖矿