有桌面型挖矿恶意软件借助社交网络进行传播
安全公司趋势科技日前发现某个挖矿类型的恶意软件从韩国借助社交网络和即时通讯工具正加速向全球扩散。
目前在东南亚和欧洲以及南美洲都已经有用户感染此挖矿程序,预计该恶意软件很快就会扩散到更多的地区。
最初通过社交网络和通讯工具传播:
按趋势科技的监测该恶意软件最初从东亚的韩国向外扩散,而其传播途径则主要是社交网络和即时通讯工具。
值得注意的是当有受害者被感染后该恶意软件还会使用受害者的社交网络账号向其亲友们继续发送恶意软件。
这与国内早期使用 QQ 向好友群发木马病毒类似,这种方法可以在短时间内形成指数型的爆炸传播增长趋势。
而被传播的恶意软件则伪装成某个热门的影片文件诱导用户下载打开,当用户打开后就会被感染该恶意软件。
给谷歌浏览器注入恶意扩展再连接远程服务器:
有意思的是可能是为了避免被社交网络服务器直接拦截,该恶意软件本身在传播时里面的代码并不包含挖矿。
用户初次加载时会调用谷歌浏览器从本地安装扩展程序,再通过这个恶意扩展程序连接攻击者的远程服务器。
当成功与远程服务器通信后即可下载其他恶意软件包括挖矿程序,然后开始利用受害者们的电脑挖掘门罗币。
不过谷歌浏览器现在已经禁止通过本地安装扩展程序,但攻击者通过命令强行启动主程序以便能够成功加载。
谷歌浏览器在即将到来的新版本里将会禁止外部程序注入,其主要目的就是防止浏览器本身遭到攻击而篡改。