Windows：超過 100 萬台 PC 受到感染，該惡意軟體在 5 年內一直不為人知

網路安全公司卡巴斯基的研究人員發現了隱藏了 5 年的惡意軟體。他冒充加密貨幣礦工而未被注意到，感染了至少 100 萬台運行 Windows 和 Linux 的電腦。

您已經開始深入了解惡意軟體了。不幸的是，它們是如此普遍，以至於我們定期與您談論它們。我們至少可以說的是海盜展現想像力當談到賦予它們形狀時。這是一個假的 Windows 更新，這絕對是一個Microsoft 作業系統的受感染版本所有的。條紋蠅，今天所討論的惡意程式的簡稱，更加狡猾。他躲在一個加密貨幣礦工從而逃脫了網路安全解決方案5年。

專家們來自卡巴斯基然而，最近設法發現了它。據他們估計，StripedFly 將出現在超過一百萬台 Windows PC 和 Linux 系統。透過利用該缺陷，感染可能發生在 2016 年或 2017 年左右永恆之藍，在當時很受駭客歡迎。研究人員表示，該惡意軟體令人印象深刻。它集成了基於數位網路隱藏您的流量，自動更新透過 GitHub 等合法平台並在未被偵測到的情況下傳播到其他電腦。

StripedFly 惡意軟體隱藏在加密貨幣挖礦程式中，感染了 100 萬台 PC

在 Windows 上，惡意軟體會根據其存取的權限以及存在或不存在來調整其行為電源外殼，特別用於輸入命令。如果存在，它將運行腳本建立計劃任務或者修改Windows登錄項。如果沒有 PowerShell，它會建立一個隱藏文件在文件中%應用程式數據%。駭客可以遠端向 StripedFly 新增模組。然後它就可以在受感染的電腦上執行許多操作。

另請閱讀——請小心，強大的惡意軟體現在可以竊取您在法國的銀行訊息

惡意軟體可以大量截圖，搜尋和收集數據，例如識別符和密碼，發起開啟和錄音麥克風、挖掘加密貨幣等操作門羅幣透過將自己偽裝成「chrome.exe」進程…卡巴斯基還堅稱，正是這個挖礦模組讓 StripedFly 長期處於人們的關注之下。

來源 ：電腦發出蜂鳴聲