时间:2019-11-30 来源:互联网 浏览量:
近日,一则#8万台计算机被劫持挖比特币#的新闻窜上微博热搜榜。报道称一款名为 Dexphot的恶意软件被加载到电脑上后,会利用其部分计算能力来挖掘比特币,一旦中招,电脑会出现卡慢,甚至蓝屏。消息一经放出,立刻引起网友广泛关注,不少用户直呼可怕。
事实上早在2018年5月,360安全大脑就已针对该恶意软件进行了拦截查杀,并推出反挖矿功能,全面防御从各种渠道入侵的挖矿木马。为避免遭遇此类攻击,360安全大脑建议广大用户尽快下载安装360安全卫士,保护电脑安全。
躲避杀软检测“游刃有余”
日均攻击次数高达10万+
自 2018年5月份Dexphot恶意软件爆发以来,360安全大脑便持续监测其四个更新版本的挖矿攻击动向。数据显示,该恶意软件主要通过各种破解外挂传播,日均攻击次数高达10万+,其危害可见一斑。
如此巨大的攻击危害力,与Dexphot复杂的攻击链不无关系。该恶意软件在攻击过程中使用了无文件攻击、多态技术以及智能和冗余启动持久性机制等多种手段,躲避杀毒软件的查杀,以确保能够在计算机上停留足够长的时间来挖掘数字货币。
该恶意软件进驻用户电脑以后,首先会先检测其是否安装了杀毒软件。如果发现了正在运行的强力防病毒产品,该病毒就会自觉地直接退出,若是杀软相对比较弱势,便会直接强制关闭杀软进行挖矿。
不止于此,挖矿过程中,Dexphot恶意软件每20~30分钟就会更改感染过程中使用的文件名和URL等信息,甚至还启用了无文件攻击方式。这样一来,杀毒软件将更难检测到恶意代码,而且在过程停止后也很难找到有用的取证工具。
作案手法"别具一格"
挖矿战术"进可攻,退可守"
除此之外,其作案手法也非常特别,挖矿战术可谓是进可攻,退可守。通常挖矿病毒在用户电脑上执行挖矿程序时,电脑会变得异常卡慢,大部分用户会查看CPU占用率,之后手动结束占用CPU高的进程。
然而,该恶意软件针对这类情况早有准备。它会将自身的恶意代码以父进程的形式注入系统进程,并更改系统进程设置。在这种情况下,一旦用户强制结束该进程电脑就会立刻蓝屏。
鉴于挖矿木马攻击危害极强,让人防不胜防,为避免此类病毒感染态势继续扩大,360安全大脑建议广大用户做好以下防御措施,抵御此类攻击,保护电脑隐私及财产安全。
1、尽快前往weishi.360.cn下载安装360安全卫士,并保持开启,有效拦截各类病毒木马。
2、一旦发现电脑卡慢等异常情况时,应及时使用360安全卫士进行体检;如不慎中招,可尽快使用360安全卫士查杀清除木马。
3、尽量通过官方渠道下载软件,不要轻易运行各种来历不明的破解软件。360软件管家收录万款正版绿色软件,经过360安全大脑白名单检测,下载、安装、升级,更安全。