黑客使用过程挖空隐藏检测中的加密货币漏洞

根据ZDNet的报告，为了试图在受害者的计算机上隐藏加密货币劫持的恶意软件，黑客发展了攻击策略，并使用了技术挖空过程。

趋势科技-周三发布了Arianne Dela Cruz，Jay Nebre和Augusto Remillano。

在澳门探索2020年亚洲iFX博览会-最大的金融B2B博览会

黑客在科威特，泰国，印度，孟加拉国，阿拉伯联合酋长国，巴西和巴基斯坦，使用包含恶意机密的有趣投递组件，对该恶意软件进行了有组织的运动。

挖矿加密的安全方法

该报告描述了这种攻击技术，它是世界上使用最广泛的技术之一。该文件包含主要的可执行文件和加密货币挖矿代码，但是将它们呈现为非活动状态。

要触发恶意行为，删除程序需要一组特定的命令行代码来充当触发器。执行后，该文件将充当普通文件。该技术通常被称为空心加工。

而且，为了避免恶意软件扫描，恶意代码被隐藏在目录中，没有任何扩展名。

门罗，以可控的方式。

这家网络安全公司解释说：“尽管针对恶意加密货币矿工的新例程数量有所增加，但今年对硬币开采活动的整体检测却有所减少。” “我们怀疑这一特殊活动背后的网络犯罪分子可能已经被考虑在内。”

为了躲避检测，攻击者正在使用多种技术在其他计算机上以可盈利的方式挖矿Monero。上个月末，《金融巨头》报道说，臭名昭著的僵尸网络Stantinko增加了加密货币挖矿功能，并正在使用YouTube隐藏其恶意行为。