犯罪分子在暗网上出售复杂的隐藏矿工恶意软件

网络罪犯已开始在地下暗网论坛上公开销售一种功能强大的新型 HiddenMiner 恶意软件变种，这在网络安全界引起了警觉。

这种恶意软件是一种经过大量修改的门罗币 (XMR) 加密货币 矿工，由于其先进的隐身能力和易用性，即使对于技术水平较低的威胁行为者也极具吸引力。

一种新型加密货币挖矿恶意软件

HiddenMiner 几年前首次成为头条新闻，当时它是一个臭名昭著的恶意软件家族，针对 Windows 用户秘密挖掘加密货币。

最新版本现已在流行的俄语和英语网络犯罪市场推出，它拥有一套定制功能，旨在最大化利润，同时逃避检测。

据安全研究人员审查的论坛广告显示，HiddenMiner 提供一键安装，即使是新手攻击者也能以最小的努力部署它。

该恶意软件具有一个反虚拟机模块，以逃避在虚拟机环境中进行检测和分析，这是网络安全公司常用于恶意软件沙盒的常见策略。

也许最令人担忧的是，HiddenMiner 不再需要管理员权限才能运行。

其内置的权限提升绕过技术使其能够在不触发安全提示的情况下感染机器，从而大大增加了其感染潜力。

为了保持隐蔽性，HiddenMiner 部署了一系列 rootkit 技术，隐藏其进程和安装文件夹。

这使得用户或 IT 管理员几乎不可能手动检测到它。此外，该恶意软件会积极阻止杀毒软件、扫描程序和其他流行的安全工具，确保更长、不间断的挖矿活动。

HiddenMiner 还设计用于持久性，具有自动下载机制，确保它在每次 Windows 启动时启动。

对于买家来说，购买后一个月内提供技术支持——这在网络犯罪市场中是一个不寻常但越来越普遍的福利。

HiddenMiner 的基本价格从 40 美元到 100 美元不等，具体取决于所选功能。

可选的附加组件可用，包括一个额外的 30 美元的双 XMR + 以太坊挖矿扩展功能，旨在最大限度地提高受感染机器的盈利能力。

网络安全专家警告说，这种新型的易于访问、高功能的挖矿恶意软件可能会导致加密劫持攻击的显着增加。

低廉的价格和易用性尤其令人担忧，因为它们降低了潜在网络犯罪分子的进入门槛。

建议各组织加强其端点防御，监控异常的系统资源使用情况，并确保所有软件定期更新。

随着 HiddenMiner 和类似威胁变得越来越复杂，保持警惕和主动防御仍然是抵御这种不断演变的网络威胁的最佳防线。