(圖/路透)
國外資安廠商Avast於官方部落格發文指出,從今年八月下旬起偵測發現到,近日有假冒版的惡意軟體掃瞄移除程式 Malwarebyte 遭惡意人士於網路肆意散佈傳播,由於該假冒程式暗藏有加密挖礦的程式碼,一旦在不知情的狀況下於PC電腦裝置安裝後,就會在暗地執行 Monero加密貨幣挖礦,藉此盜用受害者的電腦系統資源,以賺取不當牟利。
截至目前為知,受該假冒惡意程式入侵感染的PC用戶尤以分布於俄羅斯、烏克蘭和東歐地區為多數。Avast進一步表示,已將該份最新的偵測研究報告通報給 Malwarebytes官方。
Avast並釋出假冒版與正版Malwarebyte 的截圖畫面,提醒PC用戶在安裝之前,務必睜大眼睛看清楚,以免電腦裝置無故受駭入侵感染。
圖左為假冒版;圖右為正版。(圖翻攝Avast官方部落格)
另,若想瞭解電腦裝置是否已遭該假冒版惡意體的感染,建議可透過掃毒軟體進行檢查,若發現有下列四個檔案,建議務必執行刪除;同時,也必須要把「%ProgramFiles(x86)%\Malwarebytes」資料夾中的所有檔案予以刪除。
%ProgramData%\VMware\VMware Tools\vmtoolsd.exe
%ProgramData%\VMware\VMware Tools\vmmem.exe
%ProgramData%\VMware\VMware Tools\vm3dservice.exe
%ProgramData%\VMware\VMware Tools\vmwarehostopen.exe
你可能也想看