关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
本帖最后由 简简单单chao 于 2019-11-29 17:43 编辑
   近日,一则#8万台计算机被劫持挖比特币#的新闻窜上微博热搜榜。报道称一款名为 Dexphot的恶意软件被加载到电脑上后,会利用其部分计算能力来挖掘比特币,一旦中招,电脑会出现卡慢,甚至蓝屏。消息一经放出,立刻引起网友广泛关注,不少用户直呼可怕。

360社区

360社区

   事实上早在2018年5月,360安全大脑就已针对该恶意软件进行了拦截查杀,并推出反挖矿功能,全面防御从各种渠道入侵的挖矿木马。为避免遭遇此类攻击,360安全 大脑建议广大用户尽快下载安装360安全卫士保护电脑安全。

360社区

360社区

躲避杀软检测“游刃有余”
日均攻击次数高达10万+
   自 2018年5月份Dexphot恶意软件爆发以来,360安全大脑持续监测到其四个更新版本的挖矿攻击动向。数据显示,该恶意软件主要通过各种破解外挂传播,日均攻击次数高达10万+,其危害可见一斑。

360社区

360社区

   如此巨大的攻击危害力,与Dexphot复杂的攻击链不无关系。该恶意软件在攻击过程中使用了无文件攻击、多态技术以及智能和冗余启动持久性机制等多种手段,躲避杀毒软件的查杀,以确保能够在计算机上停留足够长的时间来挖掘数字货币。

   该恶意软件进驻用户电脑以后,首先会先检测其是否安装了杀毒软件。如果发现了正在运行的强力防病毒产品,该病毒就会自觉地直接退出,若是杀软相对比较弱势,便会直接强制关闭杀软进行挖矿。

360社区

360社区

   不止于此,挖矿过程中,Dexphot恶意软件每20~30分钟就会更改感染过程中使用的文件名和URL等信息,甚至还启用了无文件攻击方式。这样一来,杀毒软件将更难检测到恶意代码,而且在过程停止后也很难找到有用的取证工具。

作案手法“别具一格“
挖矿战术“进可攻,退可守”
   除此之外,其作案手法也非常特别,挖矿战术可谓是进可攻,退可守。通常挖矿病毒在用户电脑上执行挖矿程序时,电脑变得异常卡慢,大部分用户会查看CPU占用率,之后会手动结束占用CPU高的进程。

   然而,该恶意软件针对这类情况早有准备。它会将自身的恶意代码以父进程的形式注入系统进程,并修改系统进程设置。在这种情况下,一旦用户强制结束该进程电脑就会立刻蓝屏。


360社区

360社区

   鉴于挖矿木马攻击危害极强,让人防不胜防,为避免此类病毒感染态势继续扩大,360安全大脑建议广大用户做好以下防御措施,抵御此类攻击,保护电脑隐私及财产安全。


1、 尽快前往weishi.360.cn下载安装360安全卫士,并保持开启,有效拦截各类病毒木马;
2、 一旦发现电脑卡慢等异常情况时,应及时使用360安全卫士进行体检,一旦不慎中招,可尽快使用360安全卫士查杀清除木马。
3、 尽量通过官方渠道下载软件,不要轻易运行各种来历不明的破解软件。360软件管家收录万款正版绿色软件,经过360安全大脑白名单检测,下载、安装、升级,更安全。

360社区

360社区



共 2 个关于【安全播报】微软曝出全球8万台计算机被劫持挖比特币?真实情况远不止此!的回复 最后回复于 2019-12-5 12:25

评论

直达楼层

简简单单chao 产品答疑师 楼主 发表于 2019-11-29 17:50 | 显示全部楼层 | 私信
有问题可以跟帖回复
望不到尽头 VIP认证 LV11.大校 发表于 2019-12-5 12:25 | 显示全部楼层 | 私信
了解
来自ONEPLUS A5010(360社区3.5.5版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

简简单单chao 产品答疑师

粉丝:14 关注:0 积分:7721

精华:1 金币:2257 经验:3978

最后登录时间:2019-12-8

360会员商城青铜会员

私信 加好友

最新活动

晒图赢好礼活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表