總部位於以色列的網絡安全公司Check Point軟件技術公司的研究人員表示,一種相對較新的加密挖掘惡意軟件形式正在“不斷發展”。
在周四的一份研究報告中,該公司的Ido Solomon和Adi Ikan 表示 ,KingMiner是一種大約六個月前首次出現的monero挖掘惡意軟件,它正在不斷變化以避免被發現。如果目標電腦上存在該軟件的舊版本,它甚至還會自動更新。
研究人員說:“惡意軟件正在不斷添加新功能和避開查殺的方法。主要通過操縱所需的文件,並創建一個在仿真過程中至關重要的因素。“
作為這些策略的結果,安全殺毒系統也顯著地降低了檢測到惡意軟件的速率。
為了隱藏自身信息,KingMiner也被視為使用私有挖掘池來避免檢測,它也關閉了API。
“我們尚未確定該軟件使用哪些域名,因為這也是私有的。然而,我們可以看到這次襲擊目前已經廣泛傳播,從墨西哥到印度,從挪威到以色列,“研究人員說。
持續不斷的變化使惡意軟件更加成功。這種避開查殺的技術將在2019年繼續發展,並在密碼挖掘惡意軟件變種中變得更加普遍。
精選圖源ShutterStock
