黑客在Windows安装文件中隐藏加密货币挖掘恶意软件-MSI文件

PingWest品玩11月9日讯，引述cnBeta消息，趋势科技（Trend Micro）的安全研究人员表示，黑客正在伪装加密货币挖掘恶意软件，并将其作为合法的Windows安装包传递出去。这种恶意软件，通常被称为Coinminer，使用了一系列混淆方法，使其攻击特别难以检测。

恶意软件作为Windows Installer MSI文件到达受害者的计算机上，使用真正的Windows组件使其看起来不那么可疑，并可能允许它绕过某些安全过滤器。一旦安装，恶意软件目录包含充当诱饵的各种文件。安装程序还附带了一个脚本，可以杀掉在受害者电脑上运行的任何反恶意软件进程，以及受害者自己的加密货币挖掘模块。

恶意软件具有内置的自毁机制，使检测和分析更加困难，它会删除其安装目录下的每个文件，并删除系统中的任何安装痕迹。虽然趋势科技还无法将攻击链接定位到特定国家/地区，但它注意到安装程序使用了西里尔语。