8月31日消息,以色列网络情报公司 Check Point Research(CPR)发现一个可感染计算机进行门罗币(XMR)挖矿的恶意软件 Nitrokod,它将自己伪装成在谷歌搜索结果顶部显示的谷歌翻译桌面下载(Google Translate desktop download)或其他合法热门应用程序。
下载应用程序后,安装程序执行延迟释放程序,并在每次重启时不断更新,然后安排任务、清除日志以及在 15 天后向防病毒防火墙添加例外,最终完成感染并开始使用 XMRig 进行门罗币挖矿,目前据监测已感染了全球数千台计算机。
标签: 币挖矿
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站不拥有所有权,不承担相关法律责任。如发现有侵权/违规的内容, 请联系我们:qunkong@foxmail.com,本站将立刻清除。
