有电脑及网络安全技术公司发现,一种新骇客工具现正流行于加密货币社群,该恶意软件将会尝试安装挖掘门罗币(Monero,XMR)的软件。
“趋势科技”近期其 Twitter 上提到,他们于一月底开始注意到此恶意软件的出现,恶意软件首先会于 Windows 目录下随机产生一些档案,软件运作初期影响并不显著,但其后他们分析到该恶意软件正挖掘 XMR,现时该恶意件主要针对中国、意大利、台湾、香港等公司。
趋势科技是由台湾出身的张明正所创办,他同时兼任行政总裁,1988 年于美国加州成立,总部现设于日本东京。
趋势科技更指出,该恶意软件透过 MIMIKATZ 及 RADMIN 作传播,其后病毒将会以蠕虫形式散播开去,其间难以被即时侦测到。他们建议用户时常作出系统更新,并确定更新来源是来自合法供应商。
也许恶意软件钟情于挖掘 XMR 已经对加密货币社群已经不惊讶。
早在上月底,电脑保安公司 Symantec 发现,有 8 个可以在 Windows 10 作业系统使用的应用程式隐藏了 XMR 的恶意掘矿程式码。微软(Microsoft)事后迅速将这些应用程式从官方程式商店下架。
但是在 1 月,亦有研究指,恶意挖掘软件所挖出的 XMR 比预期少,估计市场有 4.36% 由恶意软件挖出,较预期 5% 少。