綜合IT：木馬借BT下載工具散布挖礦程序 全球近40萬PC或淪為礦機

手機電子產品一些功能和系統操作方式越來越完善，同時也越來越復雜很多小伙伴一頭霧水，最近一段時間木馬借BT下載工具散布挖礦程序 全球近40萬PC或淪為礦機的消息也是引起了很多人的關注，現在大家都想要了解木馬借BT下載工具散布挖礦程序 全球近40萬PC或淪為礦機，為此給大家針對木馬借BT下載工具散布挖礦程序 全球近40萬PC或淪為礦機這樣的問題做個詳細介紹。

IT之家3月16日消息，微軟上周發現了一款BT下載工具“MediaGet”被感染后，正在向全球超過40萬臺Windows PC散布挖礦程序“CoinMiner”。

微軟表示上MediaGet的淪陷一項精心策劃的行動，攻擊者使用了包括進階跨程序注入、持續性機制和躲避偵測等高端手法，這些行動從2月中旬就已開始了。

微軟發現，mediaget.exe取用其他軟件公司的憑證簽名后，從MediaGet服務器上下載程序update.exe，后者再安裝一個未經簽名的山寨版mediaget.exe。update.exe是一個InnoSetup SFX檔案，在獲得另一家軟件公司的簽名后，再從外部C&C服務器下載山寨版mediaget.exe，它與和正常軟件相似度高達98%，唯一不同是它包含挖礦后門。

目前MediaGet在國外有非常多的用戶使用，該攻擊或將影響全球超過40萬臺電腦。