警惕非官方渠道下载的软件潜藏恶意挖矿代码

 

据降维安全实验室(johnwick.io)消息，最近关注到一起感染用户进行加密货币挖矿的恶意活动。为了感染全球范围内的用户，黑客创建了一个恶意克隆版的PDFescape并做了一个细节修改：攻击者反编译并修改了一个MSI文件（一个亚洲的字体包）然后加入了含有加密挖矿代码的恶意payload。

 

据数据统计，共有100个国家的12810位用户受到此恶意软件的感染。更多细节和缓解措施请联系降维安全实验室。