BOINC 惡意軟體

Malware 年Mezo年

翻譯為：

保護設備免受惡意軟體威脅對於維護安全性和功能至關重要。最近，網路犯罪分子利用 BOINC（伯克利網路運算開放基礎設施）（分散式運算專案的合法實用程式）在受感染的系統上執行威脅活動。請注意，這不是 BOINC 本身的漏洞；相反，惡意軟體會非法安裝 BOINC 來執行其操作。

該惡意軟體在未經用戶同意的情況下使用第三方負載將 BOINC 載入到用戶的裝置上。此方法繞過典型的安裝過程，確保 BOINC 秘密安裝。使用的二進位檔案直接取自官方 BOINC 安裝程式 8.0.2，但安裝程式本身並不會直接用於安裝過程。

安裝後，惡意軟體會啟動一些不安全的活動：

創建隱藏的 Windows 用戶：有未經證實的報告稱正在創建隱藏的 Windows 用戶，這可能會進一步促進未經授權的存取。
服務安裝：有害軟體作為服務安裝在受感染的系統上，但目前尚未披露服務名稱等具體細節。
檔案分發：BOINC 的多個副本被下載到「C:\USERNAME\AppData\Roaming」資料夾及其子資料夾中，從而將其分散在整個系統中。
可執行檔重新命名：BOINC 用戶端可執行檔被重新命名為常見系統進程名稱，例如「.exe」、「gupdate.exe」、「SecurityHealthService.exe」和「trustedinstaller.exe」。這種偽裝旨在逃避檢測並融入合法流程。
建立假伺服器：已報告類似於合法 Rosetta@home 伺服器的假 BOINC 伺服器。儘管出於安全原因，其名稱並未公開，但該伺服器模仿合法項目，可能會欺騙使用者並執行未經授權的操作。

該惡意軟體的傳播方式仍不清楚，受害者猜測它可能與公共 Wi-Fi 網路的連接有關。根據虛假專案伺服器報告，該活動似乎專門針對美國用戶，影響了約 7,000 台 Windows 裝置。

研究人員建議採取以下步驟來減輕該惡意軟體的影響：

任務規劃程式清理：檢查並刪除任務規劃程式中從「漫遊」資料夾執行程式碼的任何條目。這些條目可能會偽裝成合法進程，例如 Mozilla 或 Google 更新，或者可能僅由下劃線和數字組成。
檔案刪除：刪除「漫遊」資料夾及其子資料夾中儲存的所有不需要的檔案。使用者可能需要使用「工作管理員」終止進程，以確保可以安全刪除所有不安全的檔案。

透過採取這些預防措施並對可疑活動和安裝保持警惕，使用者可以協助保護其設備免受 BOINC 惡意軟體等威脅軟體的影響。

搜索