总部位于以色列的网络安全公司check point软件技术公

总部位于以色列的网络安全公司Check Point软件技术公司的研究人员表示，一种相对较新的加密挖掘恶意软件形式正在“不断发展”。

在周四的一份研究报告中，该公司的Ido Solomon和Adi Ikan 表示 ，KingMiner是一种大约六个月前首次出现的monero挖掘恶意软件，它正在不断变化以避免被发现。如果目标电脑上存在该软件的旧版本，它甚至还会自动更新。

研究人员说：“恶意软件正在不断添加新功能和避开查杀的方法。主要通过操纵所需的文件，并创建一个在仿真过程中至关重要的因素。“

作为这些策略的结果，安全杀毒系统也显著地降低了检测到恶意软件的速率。

为了隐藏自身信息，KingMiner也被视为使用私有挖掘池来避免检测，它也关闭了API。

“我们尚未确定该软件使用哪些域名，因为这也是私有的。然而，我们可以看到这次袭击目前已经广泛传播，从墨西哥到印度，从挪威到以色列，“研究人员说。

持续不断的变化使恶意软件更加成功。这种避开查杀的技术将在2019年继续发展，并在密码挖掘恶意软件变种中变得更加普遍。