晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

PC用戶注意!資安業者揭露:挖礦惡意程式藉由「假冒版」防毒軟體入侵

2020/08/27 14:55 文/記者劉惠琴

(圖/路透)

國外資安廠商Avast於官方部落格發文指出,從今年八月下旬起偵測發現到,近日有假冒版的惡意軟體掃瞄移除程式 Malwarebyte 遭惡意人士於網路肆意散佈傳播,由於該假冒程式暗藏有加密挖礦的程式碼,一旦在不知情的狀況下於PC電腦裝置安裝後,就會在暗地執行 Monero加密貨幣挖礦,藉此盜用受害者的電腦系統資源,以賺取不當牟利。

截至目前為知,受該假冒惡意程式入侵感染的PC用戶尤以分布於俄羅斯、烏克蘭和東歐地區為多數。Avast進一步表示,已將該份最新的偵測研究報告通報給 Malwarebytes官方。

Avast並釋出假冒版與正版Malwarebyte 的截圖畫面,提醒PC用戶在安裝之前,務必睜大眼睛看清楚,以免電腦裝置無故受駭入侵感染。

圖左為假冒版;圖右為正版。(圖翻攝Avast官方部落格)

另,若想瞭解電腦裝置是否已遭該假冒版惡意體的感染,建議可透過掃毒軟體進行檢查,若發現有下列四個檔案,建議務必執行刪除;同時,也必須要把「%ProgramFiles(x86)%\Malwarebytes」資料夾中的所有檔案予以刪除。

%ProgramData%\VMware\VMware Tools\vmtoolsd.exe
%ProgramData%\VMware\VMware Tools\vmmem.exe
%ProgramData%\VMware\VMware Tools\vm3dservice.exe
%ProgramData%\VMware\VMware Tools\vmwarehostopen.exe

你可能也想看

Google 雲端爆安全漏洞!備份圖片恐被「調包」成惡意軟體

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應