CPU高危漏洞裂谷攻击
克日,腾讯御见威胁情报中心发现了一个名字NovelMiner挖掘木马隐藏在广告的短链接中。据统计,全球约有100多个国家下载了1500多万用户,因为他们错误的毒品广告页面NovelMiner挖掘木马导致个人电脑成为罪犯的挖掘机械。随着网络技术和社交软件的快速发展,越来越多的人熟悉优雅和方便的短链接。使用短链接跳转到长网站已成为网民共享链接的一种常见方式。然而,由于短链接隐藏了其指向的长网站,用户通常无法从短链接中了解其真正指向的网站类型,因此不时点击有毒的短链接导致计算机中毒。
克日,腾讯御见威胁情报中心发现了一个名字NovelMiner挖掘木马隐藏在广告的短链接中。据统计,全球约有100多个国家下载了1500多万用户,因为他们错误的毒品广告页面NovelMiner挖掘木马导致个人电脑成为罪犯的挖掘机械。
现在,腾讯电脑管家已实时阻挡并查杀该木马病毒,并提醒用户增强提防,不要随意打开泉源不明的链接。同时,腾讯电脑管家“反挖矿防护”功效已笼罩全版本用户,可实时阻挡并预警各种挖矿木马程序和含有挖矿js剧本网页的运行,保证用户的计算机资源不被侵占,有轻快的上网体验。
(图:腾讯电脑管家实时阻止挖掘木马)
据悉,此次发现NovelMiner挖掘木马ETN货币(以利坊币)盈利。ETN硬币作为挖掘新宠门罗币的分支货币,由于发行量大,对挖掘计算能力要求低,受到罪犯的青睐。在罪犯的操作下,NovelMiner挖矿木马下载链接被隐藏到短链接中,由于木马文件名并不会暴露在链接中,因此用户在点击之前很难甄别链接真假,很容易误下载该挖矿木马,导致电脑因CPU在影响系统运行之前,资源被占用变慢、卡住。
撒旦,魔鬼(Satan)勒索病毒带着永恒的蓝色漏洞卷土重来
经由对NovelMiner挖掘木马进行追溯分析。腾讯御见威胁情报中心发现,木马在短链接中的起源可以追溯到2017年3月,现在已经发展到V4版本。以该木马新版在全球控制的算力逐日峰值盘算,单账户单币种一个月可得到9万个ETN货币,约3000美元,而且NovelMiner挖矿木马现在已经使用了10个矿池账户。
从NovelMiner从挖掘木马的机械名称可以看出,该病毒的作者属于俄罗斯地区。到目前为止,挖掘木马已经影响了全球100个国家,吸烟机械超过1500万台,其中俄罗斯、中国和泰国受到的影响最为严重。从国内受影响的省市来看,东部沿海地区和靠近俄罗斯的东北地区受影响较大。
(图:海内受NovelMiner 挖矿木马影响水平漫衍
面对不断肆虐的采矿木马,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒用户不要随意点击未知来源的陌生链接;跳转后下载短链接exe如发现文件异常危险,应立即终止;发现电脑卡慢时应立即检查CPU如果发现可疑过程,可以实时关闭;保持腾讯电脑管家等安全软件的正常运行,可以有效防止大多数木马病毒的损坏。
双枪2病毒袭击 电脑管家急救箱火线