ZombieboyMiner挖礦木馬控制7萬臺電腦挖取門羅幣

隨著區(qū)塊鏈技術(shù)的快速發(fā)展，以比特幣為首的數(shù)字貨幣造就了一大批挖礦者的致富神話。在市場增速不斷加快的背景下，不法黑客將目光鎖定非法挖礦產(chǎn)業(yè)，也想趁機(jī)分一杯羹。近日，騰訊御見威脅情報(bào)中心監(jiān)測到，不法黑客利用ZombieboyTools進(jìn)行傳播挖礦木馬的最新活動。據(jù)了解，不法黑客對公開的黑客工具ZombieboyTools進(jìn)行修改，利用NSA攻擊包對用戶網(wǎng)絡(luò)進(jìn)行攻擊，植入挖礦及遠(yuǎn)程訪問控制木馬，對用戶網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

　　(騰訊電腦管家全面攔截并查殺該木馬)

根據(jù)騰訊安圖高級威脅追溯系統(tǒng)顯示，ZombieboyMiner挖礦木馬非?；钴S，已持續(xù)更新近一年?；趫F(tuán)伙的攻擊手法、傳播的惡意程序類型和攻擊過程中使用的IP、域名、端口等信息的一致性，以及根據(jù)病毒作者利用Zombieboy頻繁發(fā)起多輪網(wǎng)絡(luò)攻擊事件，騰訊電腦管家故將其命名為ZombieboyMiner(僵尸男孩礦工)。截至目前，該木馬已感染7萬臺電腦，進(jìn)行非法挖門羅幣等活動。

　　(ZombieboyMiner挖礦木馬影響趨勢圖)

據(jù)安全專家介紹，ZombieboyMiner挖礦木馬運(yùn)行后，將釋放端口掃描工具、NSA利用攻擊工具，以及payload程序到用戶電腦。其入侵路徑是先利用端口掃描工具，掃描局域網(wǎng)中開放445端口的機(jī)器，再通過NSA利用攻擊工具，將payload程序注入到局域網(wǎng)內(nèi)尚未修復(fù)MS17-010漏洞的機(jī)器，進(jìn)而開展挖礦、遠(yuǎn)程控制等木馬行為。

值得注意的是，ZombieboyMiner挖礦木馬通過Las.exe程序釋放svsohst.exe啟動門羅幣挖礦程序，使用注冊的二級C2域名進(jìn)行自建礦池挖礦門羅幣。同時(shí)，該木馬還會在“中招”電腦中植入遠(yuǎn)程控制木馬程序，搜集用戶敏感信息上傳至木馬服務(wù)器，給用戶的信息安全帶來威脅。目前，受ZombieboyMiner挖礦木馬感染的電腦在全國各地均有分布，廣東、江蘇、浙江三省位居前三位。

　　(ZombieboyMiner挖礦木馬影響分布圖)

當(dāng)前，國內(nèi)區(qū)塊鏈產(chǎn)業(yè)生態(tài)初步形成，企業(yè)數(shù)量快速增加。然而，如火如荼的發(fā)展背后，也帶來了一系列安全問題。為此，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶，建議關(guān)閉不必要的服務(wù)器端口，及時(shí)安裝“永恒之藍(lán)”等漏洞補(bǔ)丁;推薦全網(wǎng)安裝御點(diǎn)終端安全管理系統(tǒng)，可全方位、立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全。

　　(騰訊企業(yè)級安全產(chǎn)品御點(diǎn))

據(jù)悉，騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng)現(xiàn)將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部，可有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。同時(shí)，御點(diǎn)還具備終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)網(wǎng)絡(luò)信息安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。