全球8万台计算机被劫持挖比特币：伪装技术极高 还会重复安装

11月26日，据外媒报道，微软安全工程团队披露新型恶意软件Dexphot，全球已有至少8万台计算机被劫持挖比特币。

报道中指出，自2018年10月起不断有Windows设备受到恶意软件Dexphot感染，并在今年6月中旬达到峰值，全球范围已超8万台。

由于该软件最终目的仅为挖掘比特币，而非窃取用户数据，作案技术极为高超，并不是引起主流媒体关注的攻击类型。

微软安全工程团队的工作人员指出，Dexphot复杂性极高，作案手法和技术也非常特别。采用了远超日常威胁的复杂程度和发展速度，可绕开各种安全软件的保护非法牟利。

它的技术之一是多态性伪装，能够不断改变自己在计算机上的足迹，每20-30分钟改变一次。还可以重新安装自己，以确保有足够的时间挖矿。

目前，微软通过部署相关策略以提高检测率和阻止攻击，受感染设备数量缓慢下降。截止到今年7月31日，已经不到1万台。