[图]微软披露恶意挖矿软件Dexphot完整信息：全球已有8万台设备受感染

虽然Dexphot的最终目的就是利用受害者设备资源来挖掘加密货币，但是该恶意软件的复杂性非常高，其作案手法和技术也非常特别。微软Defender ATP研究团队的恶意软件分析师Hazel Kim说：“ Dexphot不是引起主流媒体关注的攻击类型。”他指的是恶意软件主要是为了挖掘加密货币的，而不是窃取用户数据。

Kim继续说道：“这是在任何特定时间都活跃的无数恶意软件活动之一。它的目标是在网络犯罪分子中非常普遍，就是安装一个窃取计算机资源的程序，通过挖矿为攻击者创造收入。然而，Dexphot是采用了远超日常威胁的复杂程度和发展速度，主要是为了绕开各种安全软件的保护非法牟利。”

在与ZDNet共享的一份报告中，Kim详细介绍了Dexphot的高级技术，例如，使用无文件执行，多态技术以及智能和冗余启动持久性机制。根据Microsoft的说法，Dexphot被安全研究人员称之为“第二阶段有效负载”，这是一种已经投放到已经被其他恶意软件感染的系统上的恶意软件。

本文素材来自互联网