手机版

当前位置:瑞波币交易平台 > 矿业 >

借BT工具散布挖矿程序,近40万PC沦为矿机

时间:2021-08-02 12:01:39|浏览:

微软表示上MediaGet的沦陷一项精心策划的行动,攻击者用了包括进阶跨程序注入、持续性机制和躲避侦测等高档手法,这部分行动从2月中旬就已开始了。

微软发现,mediaget.exe取用其他软件企业的凭证签名后,从MediaGet服务器上下载程序update.exe,后者再安装一个未经签名的山寨版mediaget.exe。update.exe是一个InnoSetup SFX档案,在获得另一家软件企业的签名后,再从外部C&C服务器下载山寨版mediaget.exe,它与和正常软件相似度高达98%,唯一不同是它包含挖矿后门。

现在MediaGet在海外有很多的用户用,该攻击或将影响全球超越40万台电脑。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

上一篇:数字数字货币公司把矿机发送至太空挖矿 下一篇:没有了

Copyright © 2002-2021 瑞波币交易平台 (http://www.cbi2018.com) 网站地图 TAG标签