雙平臺挖礦木馬MServicesX來襲 當(dāng)心企業(yè)內(nèi)網(wǎng)淪為“礦場”

近年來，盡管數(shù)字貨幣的熱度有些波動起伏，但不法分子對其追求的熱度卻始終不減。與此同時，以獲取加密數(shù)字貨幣為目的的挖礦木馬層出不窮，為了提升挖礦效率和收益，不法分子甚至將“黑手”伸向了企業(yè)網(wǎng)絡(luò)。

據(jù)騰訊智慧安全御見威脅情報中心發(fā)現(xiàn)，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX正通過某游戲下載網(wǎng)站、仿冒的Youtube視頻播放器進行傳播，導(dǎo)致大量用戶設(shè)備出現(xiàn)卡頓、高溫甚至死機狀態(tài)，并威脅企業(yè)內(nèi)網(wǎng)安全。騰訊智慧安全專家提醒廣大企業(yè)用戶加強防范，可至騰訊智慧安全官網(wǎng)下載“御點”終端管理系統(tǒng)進行病毒查殺和全網(wǎng)安全防護。

　　(圖：企業(yè)級產(chǎn)品騰訊御點)

騰訊智慧安全御見威脅情報中心稱，挖礦木馬MServicesX于10月底開始活躍，感染量波動較大，目前已快速蔓延至全球范圍。在國內(nèi)，以廣東、江蘇、香港三地的受感染量最大。由于該木馬具有Windows和安卓雙平臺版本，能夠同時在中毒電腦和手機上運行，潛在危險性極大。

　　(圖：挖礦木馬MServicesX影響趨勢)

經(jīng)病毒溯源發(fā)現(xiàn)，挖礦木馬MServicesX的安卓版本偽裝成Youtube視頻播放器，當(dāng)中毒用戶在手機上看Youtube視頻時，病毒會在后臺運行門羅幣挖礦程序;其Windows版本則通過提供各類游戲下載安裝的某游戲下載站進行傳播，木馬隱藏在游戲安裝包中，游戲安裝程序在運行時會提示用戶關(guān)閉殺毒軟件，并釋放出木馬文件“MServicesX_FULL.exe”。安裝包運行后，病毒還會將版本更新設(shè)置為計劃任務(wù)，每三個小時運行一次，保持木馬更新為最新版本，利用后臺程序挖礦，盡最大可能榨取電腦CPU資源。

　　(圖：MServicesX挖礦木馬通過游戲網(wǎng)站進行傳播)

值得注意的是，木馬文件MServicesX_FULL.exe具有合法的數(shù)字簽名“16qp limited”，以躲避殺毒軟件的查殺。此外，經(jīng)騰訊智慧安全御見威脅情報中心進行同類樣本擴散分析，還發(fā)現(xiàn)了多個擁有合法簽名的同類樣本，樣本的簽名包括有“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等，極有可能是正規(guī)公司的簽名被黑客組織盜用。對此，騰訊智慧安全專家建議企業(yè)用戶應(yīng)加強自身網(wǎng)絡(luò)安全的建設(shè)，注意保護簽名，不給不法分子可乘之機，避免企業(yè)的安全信譽受損。

　　(圖：MServicesX挖礦木馬使用白簽名躲避殺毒軟件)

此外，騰訊智慧安全在針對挖礦木馬的應(yīng)對方面已經(jīng)構(gòu)成防御體系。騰訊智慧安全御點終端安全管理系統(tǒng)，將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部，可有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。同時，“御點”還具備終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)網(wǎng)絡(luò)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護企業(yè)網(wǎng)絡(luò)信息安全。

騰訊智慧安全“御點”除了能夠有針對性地查殺木馬病毒攻擊外，還與騰訊智慧安全御界高級威脅檢測系統(tǒng)、騰訊智慧安全御見安全態(tài)勢感知平臺和騰訊智慧安全御知網(wǎng)絡(luò)空間風(fēng)險雷達等產(chǎn)品，在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面為企業(yè)建立一套集風(fēng)險監(jiān)測、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系，提供行業(yè)解決方案，全方位、立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。