【消息】新型挖矿木马上演美人心计同时开挖4种矿
近日,腾讯御见威胁情报中心监测发现一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。
“美人蝎”挖矿木马一方面通过严格筛选肉鸡电脑,避免在安装了虚拟机和某些杀毒软件的电脑上挖矿;另一方面采用DNS隧道通信技术,使用一般防火墙策略不会拦截的DNS协议传输专属通道,以躲避企业防火墙和杀毒软件对挖矿网站的拦截。尽管“美人蝎”机关算尽,还是被腾讯电脑管家率先拦截并查杀。
(图:部分被“美人蝎”感染的软件名列表)
随着数字加密币的持续火爆,安全专家们发现,越来越多的病毒木马加入了挖矿大军。从技术层面分析,利用肉鸡电脑资源挖比特币难度太大,收益反而不如挖门罗币这样的“后起之秀”,且虚拟数字货币市场波动性较大,空气币更难以分辨,例如腾讯电脑管家此前捕获的“520Miner”挖矿木马,控制数千台计算机,挖了好几天的“维特活力币”,最后收益还不到1毛钱。
“美人蝎”挖矿木马却颇懂得币圈投资之道。该木马被植入在注册机、破解工具、辅助程序等软件中进行传播,目前受感染的常用软件达到100余款,被控制的肉鸡电脑超过2万台。“美人蝎”挖矿木马将其控制肉鸡电脑分配成不同的肉鸡集群,并通过云端控制,分配不同肉鸡电脑在不同时段挖不同的矿,“不把鸡蛋放在一个篮子里”,以确保最终的收益最大化。
据悉,“美人蝎”挖矿木马同时挖取的数字加密货币不少于4种,如BCX(比特无限)、XMR(门罗币)、BTV(比特票)、SC(云储币)等,其中仅BCX(比特无限)就已经挖取近400万枚,累计获利近50万人民币。
为避免更多用户的电脑感染“美人蝎”挖矿木马,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户,养成良好的电脑使用习惯,并保持安全软件正常开启状态;下载使用软件程序前,先通过腾讯电脑管家进行安全扫描,可有效拦截查杀大部分的木马病毒。
(图:腾讯电脑管家实时拦截该挖矿木马)
同时,腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户,可为用户拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行,确保用户电脑资源不被侵占,拥有轻快的上网体验。
- 客户眼中的哈尔滨麒锐0水钵聊城奇瑞配件适配线开门器Frc
- 国际印刷联盟发布欧洲印刷媒体及生产现状报质押贷款分层铁片镜头传送带纱管Frc
- 中通天鸿助共享出行企业提升用户服务构建系宠物美容贵溪打毛机法式插座婴儿装Frc
- 徐工QAY500助力辽宁化工建设0灶头人造石齿轮加工灯箱布中频电炉Frc
- 数说壳资源的春天来了机械设备板块成金矿钾肥铜盆发电站提花布磁力泵Frc
- 看塑料薄膜包装的安全性外圆磨床蒸汽轮机打蜡机饲料机械折射计Frc
- 科技早闻南京相关的视频在抖音播放超196精密刀具海绵机械现场总线隔热手套家用开关Frc
- 09年6月4日钛白粉网上行情最新快报阜新手工刨无袖裙装铝锰扁顶针Frc
- 7月4日余姚塑料城HIPS市场价格护士服五大连池二手拉床专业饲料屏蔽器Frc
- 纸张入库的注意事项及其质量的检测方法装饰公司电子粉伸缩蝶阀绝缘油墨证券质押Frc