【报告：伪装成桌面端谷歌翻译等恶意应用程序已感染全球超10万台电脑】

【报告：伪装成桌面端谷歌翻译等恶意应用程序已感染全球超10万台电脑】9月1日消息，美国-以色列网络安全提供商的研究团队CheckPointResearch(CPR)发布的一份报告称，自2019年以来，与一家以土耳其语为基地的软件开发商Nitrokod有关的加密挖矿恶意软件一直在偷偷入侵11个国家的11.2万台计算机，该开发商声称提供“免费和安全的软件”，该恶意软件程序通过假冒YouTube音乐、谷歌翻译和微软翻译等流行应用程序的桌面版本入侵个人电脑。旦一个计划任务机制触发了恶意软件安装过程，它就会在几天内稳步地完成几个步骤，最后建立一个隐形门罗币(XMR)加密挖矿操作。

伪装成挖矿工具的强大恶意软件感染超过 100 万台 Windows、Linux PC

伪装成挖矿工具的强大恶意软件感染超过100万台Windows、LinuxPC据卡巴斯基的一份称，五年多来，一种强大的恶意软件一直将自己伪装成一个普通的加密货币挖矿程序，以帮助其逃避检测。自2016年以来，这种命名为的“StripedFly”恶意软件已感染全球超过100万台Windows和Linux计算机。StripedFly融入了EternalBlue的一个版本，这是NSA制造的臭名昭著的漏洞，后来被泄露并用于2017年的WannaCry勒索软件攻击。为了逃避检测，StripedFly的创建者采用了一种新颖的方法，即添加加密货币挖掘模块，以防止防病毒系统发现恶意软件的全部功能。参考：来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN

新的勒索软件变种，会伪装成Windows更新

新的勒索软件变种，会伪装成Windows更新FortiGuardLabs最近发现了一个名为BigHead的新勒索软件变种，该变种于2023年5月份出现。尽管至少有三个BigHead勒索软件变种，但它们都旨在像其他勒索软件变种一样加密受害者机器上的文件以勒索钱款。其中一个BigHead勒索软件变种显示了一个假的Windows更新，这可能表明该勒索软件也被伪装成Windows更新进行传播。其中一个变种具有MicrosoftWord图标，很可能被伪装成盗版软件进行传播。消息来源：投稿：@ZaiHuaBot群组：@ZaiHuaChat频道：@TestFlightCN