首页 > 动态 > > 正文
2021-11-10 15:59:00

综合IT:木马借BT下载工具散布挖矿程序 全球近40万PC或沦为矿机

导读 手机电子产品一些功能和系统操作方式越来越完善,同时也越来越复杂很多小伙伴一头雾水,最近一段时间木马借BT下载工具散布挖矿程序 全球近

手机电子产品一些功能和系统操作方式越来越完善,同时也越来越复杂很多小伙伴一头雾水,最近一段时间木马借BT下载工具散布挖矿程序 全球近40万PC或沦为矿机的消息也是引起了很多人的关注,现在大家都想要了解木马借BT下载工具散布挖矿程序 全球近40万PC或沦为矿机,为此给大家针对木马借BT下载工具散布挖矿程序 全球近40万PC或沦为矿机这样的问题做个详细介绍。

IT之家3月16日消息,微软上周发现了一款BT下载工具“MediaGet”被感染后,正在向全球超过40万台Windows PC散布挖矿程序“CoinMiner”。

微软表示上MediaGet的沦陷一项精心策划的行动,攻击者使用了包括进阶跨程序注入、持续性机制和躲避侦测等高端手法,这些行动从2月中旬就已开始了。

微软发现,mediaget.exe取用其他软件公司的凭证签名后,从MediaGet服务器上下载程序update.exe,后者再安装一个未经签名的山寨版mediaget.exe。update.exe是一个InnoSetup SFX档案,在获得另一家软件公司的签名后,再从外部C&C服务器下载山寨版mediaget.exe,它与和正常软件相似度高达98%,唯一不同是它包含挖矿后门。

目前MediaGet在国外有非常多的用户使用,该攻击或将影响全球超过40万台电脑。