微软披露恶意挖矿软件Dexphot完整信息：全球已有8万台设备受感染

waffle

稿源：cnBeta

微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息，它主要劫持感染设备的资源来挖掘加密货币，并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染，并在今年6月中旬达到峰值达到80000多台，微软通过部署相关策略以提高检测率和阻止攻击，随后每天感染的设备数量缓慢下降。

虽然Dexphot的最终目的就是利用受害者设备资源来挖掘加密货币，但是该恶意软件的复杂性非常高，其作案手法和技术也非常特别。微软Defender ATP研究团队的恶意软件分析师Hazel Kim说：“ Dexphot不是引起主流媒体关注的攻击类型。”他指的是恶意软件主要是为了挖掘加密货币的，而不是窃取用户数据。

Kim继续说道：“这是在任何特定时间都活跃的无数恶意软件活动之一。它的目标是在网络犯罪分子中非常普遍，就是安装一个窃取计算机资源的程序，通过挖矿为攻击者创造收入。然而，Dexphot是采用了远超日常威胁的复杂程度和发展速度，主要是为了绕开各种安全软件的保护非法牟利。”

在与ZDNet共享的一份报告中，Kim详细介绍了Dexphot的高级技术，例如，使用无文件执行，多态技术以及智能和冗余启动持久性机制。根据Microsoft的说法，Dexphot被安全研究人员称之为“第二阶段有效负载”，这是一种已经投放到已经被其他恶意软件感染的系统上的恶意软件。