有電腦及網絡安全技術公司發現,一種新駭客工具現正流行於加密貨幣社群,該惡意軟件將會嘗試安裝挖掘門羅幣(Monero,XMR)的軟件。
「趨勢科技」近期其 Twitter 上提到,他們於一月底開始注意到此惡意軟件的出現,惡意軟件首先會於 Windows 目錄下隨機產生一些檔案,軟件運作初期影響並不顯著,但其後他們分析到該惡意軟件正挖掘 XMR,現時該惡意件主要針對中國、意大利、台灣、香港等公司。
趨勢科技是由台灣出身的張明正所創辦,他同時兼任行政總裁,1988 年於美國加州成立,總部現設於日本東京。
趨勢科技更指出,該惡意軟件透過 MIMIKATZ 及 RADMIN 作傳播,其後病毒將會以蠕蟲形式散播開去,其間難以被即時偵測到。他們建議用戶時常作出系統更新,並確定更新來源是來自合法供應商。
也許惡意軟件鍾情於挖掘 XMR 已經對加密貨幣社群已經不驚訝。
早在上月底,電腦保安公司 Symantec 發現,有 8 個可以在 Windows 10 作業系統使用的應用程式隱藏了 XMR 的惡意掘礦程式碼。微軟(Microsoft)事後迅速將這些應用程式從官方程式商店下架。
但是在 1 月,亦有研究指,惡意挖掘軟件所挖出的 XMR 比預期少,估計市場有 4.36% 由惡意軟體挖出,較預期 5% 少。