点击上方蓝字关注我们!
近期,安全团队发现一款未知挖矿木马正在国内范围传播。
该挖矿木马通过伪装成Window10升级程序的下载器进行传播,在下载升级程序运行后,会从远程服务器下载加载组件、下载器及相关的配置文件。通过无文件执行,释放加载器程序到隐藏目录下,并在计划任务中添加隐藏属性。
挖矿木马能够在受害主机上注入挖矿代码,占用受害者资源,挖取比特币,谋取利益。
安全团队将其命名为 Win10UpdateMiner。
处置建议
-
避免将重要服务在外网开放,若一定要开放,需增加口令复杂度,避免使用弱口令;
-
避免到信誉不明的网站下载应用程序;
-
避免打开来历不明的邮件、链接和附件等,如一定要打开未知文件,请先使用杀毒软件进行扫描;
-
定期使用杀毒软件进行全盘扫描。
来源 | 深信服千里目安全实验室
原文始发于微信公众号(嘉诚安全):【安全资讯】伪装Win10升级程序,Win10UpdateMiner正在悄然传播
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论