手機(jī)電子產(chǎn)品一些功能和系統(tǒng)操作方式越來越完善，同時(shí)也越來越復(fù)雜很多小伙伴一頭霧水，最近一段時(shí)間木馬借BT下載工具散布挖礦程序 全球近40萬(wàn)PC或淪為礦機(jī)的消息也是引起了很多人的關(guān)注，現(xiàn)在大家都想要了解木馬借BT下載工具散布挖礦程序 全球近40萬(wàn)PC或淪為礦機(jī)，為此給大家針對(duì)木馬借BT下載工具散布挖礦程序 全球近40萬(wàn)PC或淪為礦機(jī)這樣的問題做個(gè)詳細(xì)介紹。

IT之家3月16日消息，微軟上周發(fā)現(xiàn)了一款BT下載工具“MediaGet”被感染后，正在向全球超過40萬(wàn)臺(tái)Windows PC散布挖礦程序“CoinMiner”。

微軟表示上MediaGet的淪陷一項(xiàng)精心策劃的行動(dòng)，攻擊者使用了包括進(jìn)階跨程序注入、持續(xù)性機(jī)制和躲避偵測(cè)等高端手法，這些行動(dòng)從2月中旬就已開始了。

微軟發(fā)現(xiàn)，mediaget.exe取用其他軟件公司的憑證簽名后，從MediaGet服務(wù)器上下載程序update.exe，后者再安裝一個(gè)未經(jīng)簽名的山寨版mediaget.exe。update.exe是一個(gè)InnoSetup SFX檔案，在獲得另一家軟件公司的簽名后，再?gòu)耐獠緾&C服務(wù)器下載山寨版mediaget.exe，它與和正常軟件相似度高達(dá)98%，唯一不同是它包含挖礦后門。

目前MediaGet在國(guó)外有非常多的用戶使用，該攻擊或?qū)⒂绊懭虺^40萬(wàn)臺(tái)電腦。