比特币病毒威胁:微软揭示8万台电脑被劫持变生成器
随着数字货币的兴起,比特币等加密货币逐渐成为黑客攻击的新目标。近期,微软安全团队揭露了一起大规模的比特币病毒攻击事件,涉及8万台电脑被恶意软件劫持,变身成为比特币生成器。
恶意软件Dexphot:潜伏与攻击
微软安全研究人员发现,名为Dexphot的恶意软件自2018年10月起就开始感染电脑,并在今年6月份达到高峰。该恶意软件通过悄无声息地加载到电脑上,利用其部分计算能力来挖掘比特币。据微软统计,至少有8万台不同的电脑被感染。
比特币挖掘过程:计算与收益
比特币是一种加密货币,其产生过程被称为“挖掘”。这个过程需要使用计算机完成大量的计算,一旦完成,就会成功生成比特币。黑客利用Dexphot恶意软件,将受害者的电脑变成比特币生成器,从而非法获取比特币收益。
安全措施:缓解与对策
尽管安全人员采取了缓解措施和对策,受感染计算机的数量稳步下降。微软表示,Dexphot需要高度关注。这种软件使用了被称为多态性的隐身技术,不断改变恶意软件在计算机上的足迹,使其难以被反病毒软件识别。
技术特点:多态性与伪装
Dexphot恶意软件每隔20到30分钟就会改变一次代码中的关键签名,以实现伪装。此外,该恶意软件还采用了一些技术来逐步重新安装自己,确保其在电脑上停留足够长的时间来挖掘比特币。
微软态度:高度关注与防范
微软Defender ATP Research Team的恶意软件分析师黑兹尔·金(Hazel Kim)表示,Dexphot是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍,即安装加密货币挖掘器,悄悄窃取计算机资源。
防范措施:保护您的电脑
安装并更新杀毒软件,定期进行全盘查杀病毒。
关闭不必要的网络端口,如445端口。
及时安装操作系统和软件的补丁,修复安全漏洞。
不随意打开来历不明的邮件附件和下载不明软件。
比特币病毒对个人和企业都构成了严重威胁。了解比特币病毒的特点和防范措施,有助于我们更好地保护电脑安全,避免遭受损失。同时,关注微软等科技巨头的动态,了解最新的安全趋势,也是我们应对比特币病毒的重要途径。