木马借BT下载工具散布挖矿程序,全球近40万PC或沦为矿机

  • 时间:
  • 浏览:4

IT之家3月16日消息,微软上周发现了一款BT下载工具“MediaGet”被感染后,正在向全球超过10万台Windows PC散布挖矿线程池池“CoinMiner”。

微软表示上MediaGet的沦陷一项精心策划的行动,攻击者使用了包括进阶跨线程池池注入、持续性机制和躲避侦测等高端手法,哪些地方地方行动从2月中旬就已现在结速了了了。

微软发现,mediaget.exe取用或多或少软件公司的凭证签名后,从MediaGet服务器上下载线程池池update.exe,后者再安装有有4个多未经签名的山寨版mediaget.exe。update.exe是有有4个多InnoSetup SFX档案,在获得另一家软件公司的签名后,再从组织组织结构C&C服务器下载山寨版mediaget.exe,它与和正常软件之类度高达98%,唯一不同是它含有挖矿后门。

目前MediaGet在国外有非常多的用户使用,该攻击或将影响全球超过10万台电脑。