研究人员发现比特币性扭曲恶意软件也开采了Monero

据报道，分析人士发现自去年以来一直困扰着互联网的色情邮件的来源-那些要求比特币BTC的电子邮件，否则它们将泄露您自慰的视频，以淫秽色情形式出现。

网络安全研究人员称该恶意软件为“保存自己''的原因，因为收件人通常会收到来自发件人的虚假电子邮件，例如“SaveYourself@856.com''。

电子邮件中指出，危险的恶意软件已感染了收件人的计算机，但是原因发现并非如此。

取而代之的是，该公司发现迫使恶意软件充当勒索代理的设备还秘密开采了以隐私为中心的加密货币Monero，而所产生的所有资金都直接流入了攻击者手中。

自救清洁工正在传播更多恶意软件

该公司很清楚地指出，收到比特币色情邮件并不自动意味着感染，只是收件人的电子邮件地址已暴露在密码暴跌中。

然而，研究人员具有讽刺意味的是，发现许多提供据称可以删除“自救''恶意软件的产品的站点实际上是在兜售恶意软件。

Sextortion电子邮件示例由Reason提供

原因说：“恶意软件作者很可能已经收集并合并了多种病毒，并对其进行了修改以满足自己的需求。”

迄今为止，分析师发现超过110,000个用户已感染了Save Saveself恶意软件。

自救也可以窃取您的比特币

原因报告称，该恶意软件旨在保留在用户的监视范围内。特别是，“自救''仅使用受感染计算机的50％的CPU来开采Monero，以免引起怀疑。

据报道，该恶意软件还可以读取剪贴板数据并用其自己的比特币钱包地址替换，大概是将加密货币交易重定向到攻击者。

据说“保存自己''也会破坏目标计算机上找到的所有可执行文件，以确保用户每次运行此类文件时都被自动感染。

原因说：“所需的可执行文件将按预期运行，因此用户不会怀疑有什么问题。” “分析样品时，任何事物都不会看起来可疑，因为–乍看起来，它看起来像已知的软件（图标，签名，字符串，功能）。”

该公司指出，大多数防病毒解决方案都应检测并清除该恶意软件。同样，主要的电子邮件提供商会自动保护用户免受色情邮件的侵害。

但是，硬分叉先前曾报道说，攻击者正在不断发展，现在要求使用Litecoin而不是比特币来躲避电子邮件过滤器。

需要更多硬分叉吗？ 10月15日至17日在阿姆斯特丹加入我们，与领先专家讨论区块链和加密货币。