Windows：超过 100 万台 PC 受到感染，该恶意软件在 5 年内一直不为人知

网络安全公司卡巴斯基的研究人员发现了隐藏了 5 年的恶意软件。他冒充加密货币矿工而未被注意到，感染了至少 100 万台运行 Windows 和 Linux 的电脑。

您已经开始深入了解恶意软件了。不幸的是，它们是如此普遍，以至于我们定期与您谈论它们。我们至少可以说的是海盗展现想象力当谈到赋予它们形状时。这是一个假的 Windows 更新，这绝对是一个Microsoft 操作系统的受感染版本所有的。条纹蝇，今天所讨论的恶意程序的简称，更加狡猾。他躲在一个加密货币矿工从而逃脱了网络安全解决方案5年。

专家们来自卡巴斯基然而，最近设法发现了它。据他们估计，StripedFly 将出现在超过一百万台 Windows PC 和 Linux 系统。通过利用该缺陷，感染可能发生在 2016 年或 2017 年左右永恒之蓝，在当时很受黑客欢迎。研究人员表示，该恶意软件令人印象深刻。它集成了基于数字网络隐藏您的流量，自动更新通过 GitHub 等合法平台并在未被检测到的情况下传播到其他计算机。

StripedFly 恶意软件隐藏在加密货币挖矿程序中，感染了 100 万台 PC

在 Windows 上，恶意软件根据其访问的权限以及存在或不存在来调整其行为电源外壳，特别用于输入命令。如果存在，它将运行脚本创建计划任务或者修改Windows注册表项。如果没有 PowerShell，它会创建一个隐藏文件在文件中%应用程序数据%。黑客可以远程向 StripedFly 添加模块。然后它就可以在受感染的计算机上执行许多操作。

另请阅读——请小心，强大的恶意软件现在可以窃取您在法国的银行信息

恶意软件可以批量截图，搜索和收集数据，例如标识符和密码，发起打开和录音麦克风、挖掘加密货币等操作门罗币通过将自己伪装成“chrome.exe”进程……卡巴斯基还坚称，正是这个挖矿模块让 StripedFly 长期处于人们的关注之下。

来源 ：电脑发出蜂鸣声