再次出现疯狂的挖矿软件感染50万台电脑获利17万元

最近360安全中心监测到某个新的挖矿恶意软件通过互联网渠道疯狂传播并在三天内疯狂感染多达50万电脑。

和以往挖矿恶意软件不同的是该恶意软件非常难删除,而且用户试图强制结束该恶意软件就会直接出现蓝屏。

有趣的是该恶意软件还会根据受害者电脑上安装的不同杀毒软件再进行相应的规避措施以免遭到查杀和分析。

再次出现疯狂的挖矿软件感染50万台电脑获利17万元

极其恶意的挖矿软件:WinstarNssmMiner

通常情况下挖矿类恶意软件会尽量减少对用户的干扰,以便能够高负载的在后台运行进行持续性的挖矿计算。

但这个挖矿恶意软件则是不择手段强迫用户运行,例如当用户试图终止其运行后会直接导致整个系统崩溃掉。

在重新启动电脑后挖矿软件得以再次恢复运行然后继续挖矿,用户要么选择继续忍受要么就是等着蓝屏死机。

同时为了不被反病毒软件查杀和上传至云端进行分析,当其发现用户已安装安全软件时则自动退出避免对抗。

再次出现疯狂的挖矿软件感染50万台电脑获利17万元

三天感染50万电脑获利17万元:

这种不与反病毒软件直接对抗的策略让该挖矿软件获利颇丰,三天感染50万电脑获得133个虚拟货币门罗币。

按当前市价来算这133个门罗币市值大约在17万元左右,平均每天攻击者可以获得多达5.67万元的黑产收入。

基于安全考虑用户最好安装某些反病毒软件以便能及时识别,当前挖矿软件疯狂用户应谨慎来历不明的软件。

本文来源 360 Security,由 山外的鸭子哥 整理编辑,其版权均为 360 Security 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 秦
    发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    我的显卡也莫名其妙的一直保持着59度,不高一点也不低一点,换过硅脂调整过散热器,都没用,难道真的是中毒了?有没有什么解决办法

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 69.0.3447.5 Google Chrome 69.0.3447.5 Windows 10 64位版 Windows 10 64位版

      否 中毒不可能这么低的

发表评论