黑客破解及传播伪装Office/WPS的XMRig挖矿木马
近日,安全公司Trellix披露,黑客正通过破解版微软Office和金山WPS安装包分发定制化XMRig挖矿木马。该木马将控制程序伪装为Explorer.exe,具备进程自恢复、内核提权(利用CVE-2020-14979漏洞)及USB蠕虫式传播能力。一旦感染,即使用户手动终止挖矿进程,程序也会重启;多次失败后更会终止真实explorer.exe导致桌面消失,借机重载恶意模块。木马还加载存在漏洞的WinRing0x64.sys驱动以获取内核权限,持续监控并优化挖矿性能。安全专家提醒用户切勿下载来源不明的办公软件破解包。
免责声明:本文由Jywlcm营销自动化博客发布,不代表Jywlcm立场,若标注错误或涉及文章版权问题,请与本网联系,本网将及时更正、删除,谢谢。转载联系作者并注明出处::https://www.jywlcm.com/774.html
技术支持 观察行业视觉,用专业的角度,帮助企业用户提高业务生产力、工作效率和竞争力。
