11月26日,据报道,微软安全工程团队披露新型恶意软件Dexphot,全球已有至少8万台计算机被劫持挖比特币。
报道中指出,自2018年10月起不断有Windows设备受到恶意软件Dexphot感染,并在今年6月中旬达到峰值,全球范围已超8万台。
由于该软件最终目的仅为挖掘比特币,而非窃取用户数据,作案技术极为高超,并不是引起主流媒体关注的攻击类型。
微软安全工程团队的工作人员指出,Dexphot复杂性极高,作案手法和技术也非常特别。采用了远超日常威胁的复杂程度和发展速度,可绕开各种安全软件的保护非法牟利。
它的技术之一是多态性伪装,能够不断改变自己在计算机上的足迹,每20-30分钟改变一次。还可以重新安装自己,以确保有足够的时间挖矿。
目前,微软通过部署相关策略以提高检测率和阻止攻击,受感染设备数量缓慢下降。截止到今年7月31日,已经不到1万台。
