盜版Office安裝檔成誘餌，XMRig挖礦攻擊濫用驅動程式漏洞並可透過USB擴散

攻擊手法與誘餌機制

資安業者Trellix於今年2月揭露一波鎖定Monero加密貨幣的挖礦攻擊。攻擊者以盜版Office安裝檔為誘餌，植入客製化XMRig挖礦程式，誘騙用戶下載並執行。

漏洞濫用與擴散方式

此次XMRig變種不僅濫用舊版驅動程式漏洞取得核心權限，還具備透過USB隨身碟在不同電腦間擴散的能力，使得攻擊能在離線環境中傳播。

控制程式運作機制

Trellix指出，此次XMRig變種以偽裝成Explorer.exe的控制程式為攻擊中樞，負責安裝與啟動挖礦模組，同時監控挖礦處理程序是否遭終止，確保挖礦過程持續運行。