“美人蝎”挖礦木馬同時開挖4種礦 騰訊電腦管家精準攔殺

近日,騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)一款名為“美人蝎”的挖礦木馬,利用美女圖片加密傳遞礦池信息,隱藏在各類輔助軟件中進行傳播。該木馬不僅利用超隱蔽的DNS隧道通信技術(shù)對抗殺毒軟件的檢測,還深諳“不把雞蛋放在一個籃子里”的道理,同時開挖4種加密貨幣防控風(fēng)險,上演了一連串的“美人心計”。

“美人蝎”挖礦木馬一方面通過嚴格篩選肉雞電腦,避免在安裝了虛擬機和某些殺毒軟件的電腦上挖礦;另一方面采用DNS隧道通信技術(shù),使用一般防火墻策略不會攔截的DNS協(xié)議傳輸專屬通道,以躲避企業(yè)防火墻和殺毒軟件對挖礦網(wǎng)站的攔截。盡管“美人蝎”機關(guān)算盡,還是被騰訊電腦管家率先攔截并查殺。

“美人蝎”挖礦木馬同時開挖4種礦 騰訊電腦管家精準攔殺

  (圖:部分被“美人蝎”感染的軟件名列表)

隨著數(shù)字加密幣的持續(xù)火爆,安全專家們發(fā)現(xiàn),越來越多的病毒木馬加入了挖礦大軍。從技術(shù)層面分析,利用肉雞電腦資源挖比特幣難度太大,收益反而不如挖門羅幣這樣的“后起之秀”,且虛擬數(shù)字貨幣市場波動性較大,空氣幣更難以分辨,例如騰訊電腦管家此前捕獲的“520Miner”挖礦木馬,控制數(shù)千臺計算機,挖了好幾天的“維特活力幣”,最后收益還不到1毛錢。

“美人蝎”挖礦木馬卻頗懂得幣圈投資之道。該木馬被植入在注冊機、破解工具、輔助程序等軟件中進行傳播,目前受感染的常用軟件達到100余款,被控制的肉雞電腦超過2萬臺。“美人蝎”挖礦木馬將其控制肉雞電腦分配成不同的肉雞集群,并通過云端控制,分配不同肉雞電腦在不同時段挖不同的礦,“不把雞蛋放在一個籃子里”,以確保最終的收益最大化。

據(jù)悉,“美人蝎”挖礦木馬同時挖取的數(shù)字加密貨幣不少于4種,如BCX(比特?zé)o限)、XMR(門羅幣)、BTV(比特票)、SC(云儲幣)等,其中僅BCX(比特?zé)o限)就已經(jīng)挖取近400萬枚,累計獲利近50萬人民幣。

為避免更多用戶的電腦感染“美人蝎”挖礦木馬,騰訊安全反病毒實驗室負責(zé)人、騰訊電腦管家安全專家馬勁松建議廣大用戶,養(yǎng)成良好的電腦使用習(xí)慣,并保持安全軟件正常開啟狀態(tài);下載使用軟件程序前,先通過騰訊電腦管家進行安全掃描,可有效攔截查殺大部分的木馬病毒。

“美人蝎”挖礦木馬同時開挖4種礦 騰訊電腦管家精準攔殺

  (圖:騰訊電腦管家實時攔截該挖礦木馬)

同時,騰訊電腦管家“反挖礦防護”功能已覆蓋全版本用戶,可為用戶攔截并預(yù)警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁的運行,確保用戶電腦資源不被侵占,擁有輕快的上網(wǎng)體驗。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-05-22
“美人蝎”挖礦木馬同時開挖4種礦 騰訊電腦管家精準攔殺
近日,騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)一款名為“美人蝎”的挖礦木馬,利用美女圖片加密傳遞礦池信息,隱藏在各類輔助軟件中進行傳播。

長按掃碼 閱讀全文