恶意软件解锁新技能，从加密勒索到数字货币挖矿

在近来针对韩国的网络攻击活动中，FortiGuard 注意到 VenusLocker 勒索软件团伙开始转向数字货币挖矿，恶意程序在感染目标系统后将进行门罗币（XMR，一种开源数字货币）的挖掘。显然，该团伙正试图在数字货币热中赚上一笔。

“越来越多的人意识到，数字货币可能是一种盈利可观的投资，在可预见的将来，这种状况很可能会持续下去。天下攘攘，哪里有利润，哪里就势必会成为恶意软件的集散地。” FortiGuard 在报告中写道。

同时，研究人员表示：“反勒索软件缓解措施的提出使得加密目标系统文件变得更加困难，因此勒索软件也被迫做出了转变。”

在刚过去的 10 月份，微软向 Win10 的 Windows Defender Security 中添加了 Controlled folder access 特性，旨在预防重要文件被恶意（或意外）更改。此功能有效阻止了勒索软件的攻击，这可能是 VenusLocker 团伙决定改变目标的原因之一。

另外，为什么会选择门罗币，而不是更火的比特币？按照 FortiGuard 的说法，门罗币的挖掘算法是专为普通计算机设计的，而比特币挖掘算法针对的是配备专用集成电路或 GPU 的高端计算机。其次，较之比特币，门罗币拥有更高级别的匿名性和不可追踪性。

而这些针对韩国的矿工程序正通过垃圾邮件进行传播，恶意附件采用的是在韩国国内广泛使用的 EGG 压缩格式文档。攻击者会声称其中包含被黑网站泄露的重要个人信息等带有诱惑性的虚假提示，意在使受害者打开附件。

“恶意程序执行后会转而运行内嵌的门罗币挖矿程序 XMRig v2.4.2，为了实现隐藏以避免引起怀疑，挖矿程序会通过创建远程线程的方式在合法组件 wuapp.exe 中执行。很多欺骗手法都和 VenusLocker 勒索软件用到的方案相似，除了目标路径外，快捷方式文件也几乎完全相同。” 研究人员解释道。

最后 FortiGuard 还表示，目前数字货币的价值比以往任何时候都更加的诱人，因此从勒索软件转向数字货币挖矿将会成为一种趋势，并且可能一直延续到 2018 年。

原文链接：https://threatpost.com/crooks-switch-from-ransomware-to-cryptocurrency-mining/129229/

本文由看雪翻译小组 BDomne 编译

苹果公司承认故意放慢了老版iphone

为什么我的iphone这么慢？

你也一直在困惑吗？

流传多年的阴谋论观点称苹果公司故意放慢的老版iphone的速度，原因是为了提高新版iphone的销售量，增加其可信度（至少部分是真实的）

苹果公司最终承认其确实在没有告知用户的前提下，有意放慢老版型号iphone的速度，但不是因为想促使用户购买最新款iphone手机。

相反，苹果公司称此举是为了保护用户，以免因电池老化，手机自动关机，并且此举可以延长手机的使用寿命。

在去年的软件升级中，被放慢速度的iphone型号有：iphone6、6S、SE，以及iphone7的iOS11.2版本。

根据苹果所言，问题在于iphone的电池而不是处理器。iphone手机所采用的锂离子电池会逐渐老化，导致手机内部零件的损坏。

因此，苹果公司故意放慢了有老化电池、低电量电池和冷冻电池的机型，来保护他们的手机硬件。

上周，针对苹果公司的声明，开发员John Poole发表了一篇博文，展示了iphone6S和iphone7随着时间变化，会发生怎样的变化。

Poole发现：iphone的电池会随着年限的增长而性能下降，但处理器的性能却未发生变化，与之前保持一致。
这样的话，电池会明显不耐用。

他发现，iOS系统在一次升级中修正了“意外关机”的问题，而此次升级正是手机老化的罪魁祸首。升级后的手机速度不升反降。

而此次升级则是让用户误以为手机变慢是CPU性能降低导致的，而不是电池的问题。以此来掩饰电池的不足。这就为苹果公司故意放慢CPU的处理速度，做了一个完美的掩饰。

显然，此次揭露引发了果粉的轰动。

虽然苹果公司可能不是故意搞小动作来提高新款iPhone的销量，但至少，苹果公司应该给予其顾客，尤其是忠实果粉，更多的诚实。

来源：hackernews

本文由看雪翻译小组 多啦咪 编译

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课