挖矿恶意软件伪装成音频制作软件 MacOS和Windows用户均可能踩坑

2019-06-21 09:59 来源:站长之家 阅读:6684
站长之家6月21日 消息:加密货币挖矿恶意软件的形式层出不穷,比如植入Adobe闪存更新甚至是Windows更新中,现在黑客还将挖矿病毒隐藏在盗版的音频制作软件中。据TNW报道,ESET的安全研究人员


站长之家6月21日 消息:加密货币挖矿恶意软件的形式层出不穷,比如植入Adobe闪存更新甚至是Windows更新中,现在黑客还将挖矿病毒隐藏在盗版的音频制作软件中。

据TNW报道,ESET的安全研究人员发现了一个名为LoudMiner的门罗币挖矿机器人。从 2018 年 8 月以来,黑客们就一直在分发该软件,直到过去的一个月才被发现VST (Visual Studio Technology)的盗版版本。

在盗版软件中隐藏恶意软件并不是什么新鲜事,但LoudMiner的独特之处在于它是跨平台的,影响到了 MacOS和Windows的用户。

研究人员认为黑客使用VST软件是因为它很有可能安装在一台拥有高端CPU的计算机上。当VST软件占用大量CPU资源时,挖矿行为有可能被忽略。据称,至少有四个版本的LoudMiner,本质上市XMRig  门罗币加密货币挖矿软件。尚不清楚黑客是否能够通过这次攻击获得了多少加密货币。

一名受害者报告表示,必须重新安装MacOS来消除这个缺陷。对此,ESET研究人员建议不要安装盗版软件避免类似的攻击。


著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:站长之家编辑
链接:https://www.chinaz.com/sees/2019/0621/1025695.shtml
来源:站长之家

声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文