网络安全研究人员发现了一种危险的加密挖掘恶意软件,该恶意软件已进入全球 Windows 设备。
如报告中所述(在新标签中打开)来自安全公司 Check Point 的恶意软件被偷运到通过在线市场分发的各种看似合法的应用程序中,其中包括伪装成官方谷歌翻译客户端的应用程序。
下载后,这些应用程序会将恶意组件的安装延迟长达一个月,以试图规避防病毒和端点保护过滤器。显然,这种技术使该操作多年来一直未被发现。
避免恶意软件感染
尽管加密矿工通常不会像勒索软件那样窃取数据或加密文件,但感染可能会给受害者带来不同类型的问题。
除了阻碍设备性能外,由于 CPU 资源被预留用于采矿活动,感染还可能导致能源消耗的实质性增加,这在当前环境下可能会特别昂贵。
在这种情况下,恶意软件隐藏在 Softpedia 上列出的多个看起来合法的应用程序中,Softpedia 是一个自由软件存储库,作者名为 Nitrokod Inc. TechRadar Pro已向 Softpedia 和 Nitrokod 征求意见。
报告指出,由于该活动持续了很长时间,一些被操纵的程序已被超过 100,000 人下载。借助多种规避技术,包括隔离活动和建立防火墙排除,加密矿工能够在不发出任何警报的情况下开展业务。
为防范此类恶意软件,建议网络用户仅从知名市场(如 Google Play 或 Windows Store)下载应用程序。同样,尽管某些菌株能够避开安全服务,但安装领先的防病毒解决方案将增加感染的可能性。
来源:互联时代说
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!