恶意软件伪装成谷歌搜索结果顶部热门应用，感染计算机后进行门罗币挖矿

2022-08-31 18:55:30律动BlockBeats分享至:

XMR+0.96% ($152.08)

BlockBeats 消息，8 月 31 日，以色列网络情报公司 Check Point Research（CPR）发现一个可感染计算机进行门罗币（XMR）挖矿的恶意软件 Nitrokod，它将自己伪装成在谷歌搜索结果顶部显示的「谷歌翻译桌面下载」（Google Translate desktop download）或其他合法热门应用程序。
恶意应用程序被下载后，安装执行延迟释放程序，并在每次重启时不断更新，然后安排任务、清除日志以及在 15 天后干预病毒防火墙，最终完成感染并开始使用 XMRig 进行门罗币挖矿，目前据监测已感染了全球数千台计算机。

门罗币简介

什么是门罗币？ Monero (XMR)...全部

门罗币行情

今日价格	$152.08 USD	24小时涨跌幅	+0.96%	24小时成交额	$58,356,415.55 USD
总市值	$3,897,612,555.33 USD	流通供应量	18,446,744.07枚	最大供应量	--