2022-08-31 11:04 LJY2345   评论关闭   2 

BlockBeats 消息,8 月 31 日,以色列网络情报公司 Check Point Research(CPR)发现一个可感染计算机进行门罗币(XMR)挖矿的恶意软件 Nitrokod,它将自己伪装成在谷歌搜索结果顶部显示的「谷歌翻译桌面下载」(Google Translate desktop download)或其他合法热门应用程序。

恶意应用程序被下载后,安装执行延迟释放程序,并在每次重启时不断更新,然后安排任务、清除日志以及在 15 天后干预病毒防火墙,最终完成感染并开始使用 XMRig 进行门罗币挖矿,目前据监测已感染了全球数千台计算机。

🌙
😃

切换注册
忘记密码 ?

×

您也可以使用第三方帐号快捷登录

切换登录

×
扫一扫二维码分享
下载海报
  切换主题 | SCHEME TOOL