因为虚拟货币的出现，越来越多人通过非法手段使用他人的电脑来为自己挖矿，最近，微软就发现了一款BT下载工具“MediaGet”被感染后，正在向全球超过40万台Windows PC散布挖矿程序“CoinMiner”。

　　微软表示上MediaGet的沦陷一项精心策划的行动，攻击者使用了包括进阶跨程序注入、持续性机制和躲避侦测等高端手法，这些行动从2月中旬就已开始了。

　　微软发现，mediaget.exe取用其他软件公司的凭证签名后，从MediaGet服务器上下载程序update.exe，后者再安装一个未经签名的山寨版mediaget.exe。update.exe是一个InnoSetup SFX档案，在获得另一家软件公司的签名后，再从外部C&C服务器下载山寨版mediaget.exe，它与和正常软件相似度高达98%，唯一不同是它包含挖矿后门。

　　目前MediaGet在国外有非常多的用户使用，该攻击或将影响全球超过40万台电脑。

　　更多精彩内容，请关注U大侠官网或者关注U大侠官方微信公众号（搜索“U大侠”，或者扫描下方二维码即可）。

U大侠微信公众号

　　有问题的小伙伴们也可以加入U大侠官方Q群（129073998），U大侠以及众多电脑大神将为大家一一解答。