Powerghost Cryptominer的支架，警告卡巴斯基实验室

根据安全公司卡巴斯基实验室的说法，旨在使用劫持计算资源为网络罪犯生成网络罪犯的资金 - 亦称Cryptojaching的资金 - 席卷全球，根据安全公司卡巴斯基实验室。

这是在有针对性攻击中使用Cryptomers的网络罪犯上升趋势的最新发展，以产生资金。

随着这一趋势的增长和超越网络犯罪分子最受欢迎的筹款活动，卡巴斯基实验室表示企业将以矿工破坏并减慢计算机网络，损坏整体业务流程。

这种最新加密的Malware竞选称为Powerghost，为企业提供值得注意的业务，因为它似乎专注于巴西，哥伦比亚，印度和土耳其的攻击中的企业环境。在美国，加拿大的低浓度下，恶意软件也被检测到，西欧和俄罗斯。

研究人员表示，PowerGhost还使用多种无线技术来获得挖掘公司网络中的立足点，这意味着矿工不会直接将其身体直接存放在磁盘上，提高其检测和修复的复杂性，研究人员表示。

卡巴斯基实验室研究人员表示，机器感染通过漏洞或远程管理工具进行远程发生。当机器被感染时，下载并运行加密的主体而不存储在硬盘上。

“在感染期间，运行一个单行的PowerShell脚本，下载矿工的身体，并立即启动它而不将其写入硬盘，”研究人员在一个博客文章中说。

一旦发生这种情况，网络罪犯就可以安排矿工自动更新，在网络内传播，并启动加密过程。

在Mimikatz的帮助下，研究人员表示，矿工从当前机器获取用户帐户凭据，使用它们登录并尝试通过启动通过WMI下载矿床的单行脚本来在本地网络上传播（Windows Management仪表）。

“PowerGhost在Kaspersky Lab的主要安全研究员David Emm说，对加密软件引起了对加密软件的新担忧。”

“非法加密货币挖掘被设定为对商界的巨大威胁。”

为降低密码术语感染风险，建议企业：