安全研究人員表示，黑客現(xiàn)在偽裝加密貨幣挖掘惡意軟件，并將其作為合法的Windows安裝包傳遞出去。研究人員表示，這種惡意軟件，通常被稱為Coinminer，使用了一系列混淆方法，使其攻擊特別難以檢測。

這一發(fā)現(xiàn)來自安全公司趨勢科技（Trend Micro），它表示，惡意軟件作為Windows Installer MSI文件到達受害者的計算機上，這是值得注意的，因為Windows Installer是用于安裝軟件的合法應(yīng)用程序。使用真正的Windows組件使其看起來不那么可疑，并可能允許它繞過某些安全過濾器。

黑客的詭計并不止于此。研究人員指出，一旦安裝，惡意軟件目錄包含充當(dāng)誘餌的各種文件。除此之外，安裝程序還附帶了一個腳本，可以殺掉在受害者電腦上運行的任何反惡意軟件進程，以及受害者自己的加密貨幣挖掘模塊。

研究人員還觀察到，惡意軟件具有內(nèi)置的自毀機制，使檢測和分析更加困難，它會刪除其安裝目錄下的每個文件，并刪除系統(tǒng)中的任何安裝痕跡。雖然趨勢科技還無法將攻擊鏈接定位到特定國家/地區(qū)，但它注意到安裝程序使用了西里爾語。平心而論，西里爾語似乎在加密貨幣罪犯中非常受歡迎。