微软：8万台电脑被恶意软件劫持，变身比特币生成器

编者按：本文来自腾讯科技，36氪经授权发布。

在用户不知情的情况下，黑客利用恶意软件将8万台电脑变成了比特币生成器

11月28日消息，据外媒报道，微软宣称，一种新的恶意软件正在不断感染电脑，并迫使它们挖掘比特币。

微软的安全研究人员表示，这款名为Dexphot的恶意软件至少从2018年10月起就开始感染电脑，并在今年6月份达到高峰，劫持了8万台不同的电脑。被加载到机器上后，Dexphot就会悄悄地使用其部分计算能力来挖掘比特币。

比特币是一种加密货币，它是通过名为“挖掘”的过程产生，这个过程需要使用计算机完成大量的计算。这些计算一旦完成，就会成功生成比特币。

虽然安全人员采用了缓解措施和对策，受感染计算机的数量稳步下降，但微软表示，Dexphot需要高度关注。这种软件使用了被称为多态性的隐身技术，它不断地改变恶意软件在计算机上的足迹，并帮助它从设计用于识别模式的反病毒软件中隐形。

据报道，Dexphot的伪装方法每隔20到30分钟就会改变一次代码中的关键签名。该恶意软件还采用了一些技术来逐步重新安装自己，以确保它在电脑上停留足够长的时间来挖掘比特币。

微软Defender ATP Research Team的恶意软件分析师黑兹尔·金(Hazel Kim)称：“Dexphot是任何时候都在活跃的无数恶意软件之一。它的目标在网络犯罪圈子里非常普遍，即安装加密货币挖掘器，悄悄窃取计算机资源，为攻击者创造收入。然而，Dexphot的日常威胁更高，进化速度也更快，它意图逃避保护机制。”

尽管Dexphot恶意软件是为挖掘比特币而设计的，但这种加密货币已经在其他骗局中变得十分常见，尤其是试图使用黑色邮件敲诈用户的性勒索骗局。在这些骗局中，用户被告知通过比特币交付赎金，这是无法追踪的，否则诈骗者将发布受害者的裸照。（腾讯科技审校/金鹿）