![]() Lookout手机安全卫士,现已经识别出一种新型的比特币采矿恶意软件,目标是移动设备。这个恶意软件被称为“BadLepricon”,它比之前见过的恶意软件更为复杂。
这个恶意软件通过感染壁纸应用接受数据。Lookout识别了6个独立包含BadLepricon的应用程序,谷歌与移动安全公司联系后不久就删除了这些应用。
4月24日,该公司在博客发帖宣布这一发现,并举例说明这种恶意软件的特征。
CoinDesk采访了Lookout研究和反应小组的负责人Michael Bentley。该负责人称,这个恶意软件呈现的是一种新型的不常见的网络攻击模式,值得注意的是,该软件的编写者知道用户在做什么。
宾利说:
“当(恶意软件)检查手机防护时,在某种情况下,他可以确认你正在某个矿池,这就告诫我们,他们是很有经验的开发人员”。
恶意软件专注于僵尸网络的发展
BadLepricon的开发者采用了分层开采代理,让僵尸网络操作员控制比特币发送的地方和哪些正在开采的节点。
此外,BadLepricon旨在从一个单一的设备最大限度地挖矿。只有当显示器处于关闭状态并且电池电量大于50%时,采矿程序才能运作。这也起到保护手机不受热损伤的作用,可以掩盖恶意软件攻击的其中一个主要征兆。看来,一些用户很容易受到感染。
据Lookout所说,在恶意软件被发现之前,这些应用软件平均有100-500的下载量。
宾利指出,最终,这些类型的攻击不能产生足够的哈希功率解决一个区块或产生比特币。不过,他预计,未来这些程序员会开发更多的僵尸网络式的恶意开采软件。
他说:
“随着手机功率的增加,及手机有效利用性增强,他们下一步这样做很正常”。
大大小小的计算机是恶意采矿软件的目标
虽然大多数的比特币恶意软件的重点是黑客钱包,但恶意采矿攻击是计算机系统的威胁。这是最近发表在Kapersky Labs的一项研究。
BadLepricon也不是第一类型的恶意软件伪装自己在谷歌商店。今年早些时候,两个恶意程序被发现影响移动设备变dogecoin和litecoin矿工。
爱荷华州立大学本周宣布,学校现已发现危及学生数据的服务器漏洞。学校表示,该恶意软件被设计开采比特币的软件,虽然目前还不清楚,会不会危及到学校的服务器。
BadLepricon也不是第一种伪装成谷歌应用商店里的恶意软件。今年早些时候,也发现了两个感染dogecoin和litecoin矿工移动设备的恶意软件。
| 
发表于 2017-10-21 23:44:55
收藏