▲駭客的攻擊手法多樣化,提升防範難度。(圖/取自免費圖庫Pixabay)
記者謝仁傑/綜合報導
據國外媒體報導,微軟安全分析師透露,自2018年10月以來,一種名為Dexphot的惡意軟體已經感染了近80,000台電腦設備,用來開採比特幣等加密貨幣,等於是挾持了其他人的電腦資訊,用來賺取不當利益。
微軟發現,當受感染的電腦用戶嘗試刪除惡意軟體時,將會觸發重新感染。該報告顯示:「Dexphot並不是引起主流媒體關注的攻擊類型;它是在任何特定時間都處於活動狀態的無數惡意軟體活動之一。它的目標其實很簡單,安裝一個可以無聲地竊取電腦資源並為攻擊者創造收入的硬幣礦工。」
在WAV音頻檔中,常可發現與Dexphot惡意軟體相似的代碼。這種類型的惡意軟體活動使網路駭客能夠植入受害者的電腦設備,進而竊取處理資源,且每月從挖掘加密貨幣中獲取數千美元的利益。
它的技術包括一種稱為多態性的偽裝,操控者每隔20~30分鐘就會更改感染過程中使用的文件名和URL,以及重新安裝,確保在他人電腦上停留足夠長的時間,來挖掘加密貨幣,通常用戶並不知情。
讀者迴響