再次出现疯狂的挖矿软件感染50万台电脑获利17万元
最近360安全中心监测到某个新的挖矿恶意软件通过互联网渠道疯狂传播并在三天内疯狂感染多达50万电脑。
和以往挖矿恶意软件不同的是该恶意软件非常难删除,而且用户试图强制结束该恶意软件就会直接出现蓝屏。
有趣的是该恶意软件还会根据受害者电脑上安装的不同杀毒软件再进行相应的规避措施以免遭到查杀和分析。
极其恶意的挖矿软件:WinstarNssmMiner
通常情况下挖矿类恶意软件会尽量减少对用户的干扰,以便能够高负载的在后台运行进行持续性的挖矿计算。
但这个挖矿恶意软件则是不择手段强迫用户运行,例如当用户试图终止其运行后会直接导致整个系统崩溃掉。
在重新启动电脑后挖矿软件得以再次恢复运行然后继续挖矿,用户要么选择继续忍受要么就是等着蓝屏死机。
同时为了不被反病毒软件查杀和上传至云端进行分析,当其发现用户已安装安全软件时则自动退出避免对抗。
三天感染50万电脑获利17万元:
这种不与反病毒软件直接对抗的策略让该挖矿软件获利颇丰,三天感染50万电脑获得133个虚拟货币门罗币。
按当前市价来算这133个门罗币市值大约在17万元左右,平均每天攻击者可以获得多达5.67万元的黑产收入。
基于安全考虑用户最好安装某些反病毒软件以便能及时识别,当前挖矿软件疯狂用户应谨慎来历不明的软件。