称新的加密挖掘恶意软件被视为“进化”
            

位于以色列的网络安全公司Check Point软件技术公司的研究人员表示,一种相对较新的加密挖掘恶意软件形式被称为“KingMiner”正在“不断发展”。

在周四的一份研究报告中,该公司的Ido Solomon和Adi Ikan 表示 认为KingMiner是一种大约六个月前首次出现的monero挖掘恶意软件,它正在经历一段时间的变化。避免检测 – 甚至更换它在主机上遇到的旧版本。

研究人员说:

“恶意软件不断添加新功能和绕过方法以避免仿真。主要是,它操纵所需的文件并创建一个在仿真过程中至关重要的依赖。“

作为这些策略的结果,安全系统也以“显着”降低的费率检测到恶意软件。

恶意软件通常以Microsoft服务器(主要是IIS SQL)为目标,虽然配置为利用受害机器75%的CPU容量进行挖掘,但它实际上耗尽了整个100%。

为了保密,KingMiner也被视为使用私有挖掘池来避免检测,也关闭了它的API。

“我们尚未确定使用哪些域名,因为这也是私有的。然而,我们可以看到这次袭击目前已经广泛传播,从墨西哥到印度,挪威和以色列,“研究人员说。 ”

持续的变化使恶意软件更加成功,他们继续说,预测这种逃避技术将在2019年继续发展,并在加密漏洞采集恶意软件变种中变得更加普遍。

病毒通过Shutterstock的插图

        

LEAVE A REPLY

Please enter your comment!
Please enter your name here