駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身

微軟指出,駭客利用軟體供應鏈中的缺陷,藉由假冒的PDF編輯器軟體合作夥伴的伺服器,在使用者的電腦上植入挖礦軟體。

2018-07-27

繼蘋果之後,Google Play也向挖礦軟體說「不」

Google修改Google Play開發者管理政策,明定禁止app在Android裝置上的挖礦行為,但允許利用app遠端監控管理挖礦行為。在此之前,蘋果已有6月於App Store中禁止挖礦軟體。

2018-07-27

新惡意程式PyRoMine現形,利用NSA外洩攻擊工具下載挖礦軟體,還會關閉安全防護

PyRoMine利用NSA外洩的EternalRomance攻擊工具散佈,除了執行挖礦程式XMRig之外,還會開啟RDP遠端桌面協定,允許通訊埠的外部流量、關閉Windows更新服務。

2018-04-25