微软表示，新的窃取数字货币的恶意软件感染了80000台计算机

微软Defender ATP研究团队就新的窃取加密货币的恶意软件变种分享了见解，该变种已感染了近80,000台计算机。

11月26日，微软安全分析师透露，自2018年10月以来，这种名为Dexphot的恶意软件已经感染了近80,000台设备，并于今年6月达到顶峰。

据报道，该恶意代码劫持了合法的系统进程，以掩盖其恶意活动，最终目的是在受感染的设备上运行加密货币矿工。当受感染的用户尝试删除恶意软件时，监视服务和计划的任务将触发重新感染。该报告显示：

Dexphot恶意软件在许多方面与WAV音频文件中最近发现的恶意代码相似。这种类型的恶意软件活动使黑客能够将CPU矿工部署到受害者的设备上，从而窃取处理资源并每月从挖掘加密货币中产生数千美元。

这些类型的恶意软件有效载荷在黑客中日益流行，因为它们在后台运行时在用户不知情的情况下提供经济利益，这种攻击通常称为加密劫持。

恶意软件从Darknet用户那里窃取了比特币

十月份，主要的防病毒软件供应商ESET 发现了一个木马版的Tor浏览器，旨在从暗网上的买家那里窃取比特币（BTC）。假冒的Tor浏览器针对的是俄罗斯用户，自2017年以来，它一直在通过交换他们输入的加密地址来从暗网购物者那里窃取加密货币。