新型恶意软件自动检测电脑配置以决定挖矿还是勒索
卡巴斯基安全实验室日前发现某个非常有趣的恶意软件,该软件会检测系统配置以便决定采用何种威胁方案。
目前勒索软件和挖矿恶意软件都是排名前列的恶意威胁,而这款恶意软件则是将这两种集成获得利益最大化。
初次感染后该恶意软件还会进行复杂的检测以避免安全人员的虚拟机调试,但最终还是被卡巴斯基给监测到。
判断系统硬件配置决定采用何种方案:
该恶意软件检测系统配置时决定使用哪种方案,若用户电脑配置比较高那就下载挖矿软件利用电脑进行挖矿。
加载的挖矿软件会同时利用显卡和处理器资源挖掘门罗币、门罗币原链续存以及不是那么常见的达世币等等。
如果检测到用户的电脑配置比较低的话那就下载勒索软件,然后可以极快的将用户所有文件加密勒索赎金等。
黑客为了将利益最大化还会加载后门程序监视用户,包括检查当前运行的进程列表以及自动截取屏幕等行为。
伪造文档通过电子邮件传播:
这款恶意软件的主要传播途径还是群发垃圾邮件,邮件中注明是合同或者联系方式等诱导用户下载并打开等。
但实际其包含恶意代码通过Microsoft Office的宏功能执行恶意操作,不过最后还需要用户进行确认才执行。
为诱骗用户点击确认打开文档时会弹出提示称系统文件缺失,然后再伪造微软公司的数字签名冒充系统文件。
有趣的是黑客通过上述步骤试图将伪造的数字证书植入系统根目录,这样可以方便挖矿进程在后续稳定运行。
最后我们还是继续提醒大家千万不要打开来历不明的文档和文件,不管是电子邮件还是 QQ 发送的都要谨慎。