全球8萬臺計算機被劫持挖比特幣：偽裝技術極高 還會重復安裝

11月26日，據(jù)外媒報道，微軟安全工程團隊披露新型惡意軟件Dexphot，全球已有至少8萬臺計算機被劫持挖比特幣。

報道中指出，自2018年10月起不斷有Windows設備受到惡意軟件Dexphot感染，并在今年6月中旬達到峰值，全球范圍已超8萬臺。

由于該軟件最終目的僅為挖掘比特幣，而非竊取用戶數(shù)據(jù)，作案技術極為高超，并不是引起主流媒體關注的攻擊類型。

微軟安全工程團隊的工作人員指出，Dexphot復雜性極高，作案手法和技術也非常特別。采用了遠超日常威脅的復雜程度和發(fā)展速度，可繞開各種安全軟件的保護非法牟利。

它的技術之一是多態(tài)性偽裝，能夠不斷改變自己在計算機上的足跡，每20-30分鐘改變一次。還可以重新安裝自己，以確保有足夠的時間挖礦。

目前，微軟通過部署相關策略以提高檢測率和阻止攻擊，受感染設備數(shù)量緩慢下降。截止到今年7月31日，已經(jīng)不到1萬臺。