近日,一則#8萬台計算機被劫持挖比特幣#的新聞竄上微博熱搜榜。報道稱一款名為 Dexphot的惡意軟體被加載到電腦上後,會利用其部分計算能力來挖掘比特幣,一旦中招,電腦會出現卡慢,甚至藍屏。消息一經放出,立刻引起網友廣泛關注,不少用戶直呼可怕。
事實上早在2018年5月,360安全大腦就已針對該惡意軟體進行了攔截查殺,並推出反挖礦功能,全面防禦從各種渠道入侵的挖礦木馬。為避免遭遇此類攻擊,360安全大腦建議廣大用戶儘快下載安裝360安全衛士,保護電腦安全。
躲避殺軟檢測「遊刃有餘」
日均攻擊次數高達10萬+
自 2018年5月份Dexphot惡意軟體爆發以來,360安全大腦便持續監測其四個更新版本的挖礦攻擊動向。數據顯示,該惡意軟體主要通過各種破解外掛傳播,日均攻擊次數高達10萬+,其危害可見一斑。
如此巨大的攻擊危害力,與Dexphot複雜的攻擊鏈不無關係。該惡意軟體在攻擊過程中使用了無文件攻擊、多態技術以及智能和冗餘啟動持久性機制等多種手段,躲避殺毒軟體的查殺,以確保能夠在計算機上停留足夠長的時間來挖掘數字貨幣。
該惡意軟體進駐用戶電腦以後,首先會先檢測其是否安裝了殺毒軟體。如果發現了正在運行的強力防病毒產品,該病毒就會自覺地直接退出,若是殺軟相對比較弱勢,便會直接強制關閉殺軟進行挖礦。
不止於此,挖礦過程中,Dexphot惡意軟體每20~30分鐘就會更改感染過程中使用的文件名和URL等信息,甚至還啟用了無文件攻擊方式。這樣一來,殺毒軟體將更難檢測到惡意代碼,而且在過程停止後也很難找到有用的取證工具。
作案手法"別具一格"
挖礦戰術"進可攻,退可守"
除此之外,其作案手法也非常特別,挖礦戰術可謂是進可攻,退可守。通常挖礦病毒在用戶電腦上執行挖礦程序時,電腦會變得異常卡慢,大部分用戶會查看CPU占用率,之後手動結束占用CPU高的進程。
然而,該惡意軟體針對這類情況早有準備。它會將自身的惡意代碼以父進程的形式注入系統進程,並更改系統進程設置。在這種情況下,一旦用戶強制結束該進程電腦就會立刻藍屏。
鑒於挖礦木馬攻擊危害極強,讓人防不勝防,為避免此類病毒感染態勢繼續擴大,360安全大腦建議廣大用戶做好以下防禦措施,抵禦此類攻擊,保護電腦隱私及財產安全。
1、儘快前往weishi.360.cn下載安裝360安全衛士,並保持開啟,有效攔截各類病毒木馬。
2、一旦發現電腦卡慢等異常情況時,應及時使用360安全衛士進行體檢;如不慎中招,可儘快使用360安全衛士查殺清除木馬。
3、儘量通過官方渠道下載軟體,不要輕易運行各種來歷不明的破解軟體。360軟體管家收錄萬款正版綠色軟體,經過360安全大腦白名單檢測,下載、安裝、升級,更安全。