假广告拦截器被发现开采门罗币

卡巴斯基实验室专家检测到一个新的恶意程序，该程序窃取了基于Windows的系统来挖掘Monero加密货币的功能。 在当前的活动中，该恶意软件伪装成合法的广告拦截器AdShield和Netshield以及OpenDNS服务。 假货是通过专门创建的站点分发的，这些站点可以通过搜索结果中的链接进行访问。 一旦启动，该恶意软件就会更改设备上的DNS设置，并将所有用户请求重定向到网络罪犯的服务器，从而阻止受害者访问某些防病毒程序的网站。 然后，该恶意软件会将受感染系统的数据发送给其创建者，并检查更新。 在下一阶段，伪造的阻止程序将启动一个经过修改的Transmission torrent客户端，以下载针对每台受感染计算机唯一的挖掘模块。 XMRig cryptominer是在合法的find.exe实用程序的幌子下启动的。 为确保此“服务”始终运行，在Windows Scheduler中创建了一个特殊任务。 自2月初以来，卡巴斯基实验室已注册了7,000多次尝试安装假应用程序的独特尝试，这是当前活动的一部分。 在高峰时期，网络犯罪分子进行了2500多次攻击，主要在俄罗斯联邦和其他独联体国家。 研究人员认为，当前的袭击是Avast发现的夏季战役的延续。 当时，攻击者以Malwarebytes防病毒安装程序为幌子分发了恶意软件。 ForkLog先前曾报告说，骗子使用macOS计算机已有很长时间了，用于隐藏的加密货币挖掘。 五年来，OSAMiner设法避免被发现。 订阅ForkLog YouTube频道。

—-

原文链接：https://forklog.com/fejkovyj-blokirovshhik-reklamy-ulichili-v-majninge-monero/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。