借BT工具散布挖矿程序近40万PC沦为矿机

  国外有非常多的用户使用目前MediaGet在,球超过40万台电脑该攻击或将影响全。搜狐返回,看更查多

  发现微软,用其他软件公司的凭证签名后mediaget。exe取,下载程序update。exe从MediaGet服务器上,寨版mediaget。exe后者再安装一个未经签名的山。nnoSetup SFX档案update。exe是一个I,件公司的签名后在获得另一家软,寨版mediaget。exe再从外部C&C服务器下载山,相似度高达98%它与和正常软件,包含挖矿后门唯一不同是它。

  t的沦陷一项精心策划的行动微软表示上MediaGe,、持续性机制和躲避侦测等高端手法攻击者使用了包括进阶跨程序注入,中旬就已开始了这些行动从2月。

  月16日消息IT之家3,具“MediaGet”被感染后微软上周发现了一款BT下载工,PC散布挖矿程序“CoinMiner”正在向全球超过40万台Windows 。

分享: