五月安全舆情报告
加密硬币账户突然被盗,很可能是挖掘木马在制造麻烦。克日,腾讯御用威胁情报中心捕获了一组具有蠕虫特征的挖掘木马SecretMiner隐藏在色情电子书中(.chm在文件中传播,强制用户的虚拟货币交易账户,并自动在社交平台上共享病毒下载链接。加密硬币账户突然被盗,很可能是挖掘木马在制造麻烦。克日,腾讯御用威胁情报中心捕获了一组具有蠕虫特征的挖掘木马SecretMiner隐藏在色情电子书中(.chm在文件中传播,强制用户的虚拟货币交易账户,并自动在社交平台上共享病毒下载链接。
“SecretMiner挖矿木马藏身色情电子书命名取巧,多用你想知道吗?XX之间的秘密和其他具有性诱惑和模棱两可意义的词在社交媒体上广泛流传。隐藏在电子书文档中的恶意代码使用了更大的技术来逃避安全软件的检查和杀戮,这使得大量网民被欺骗。现在,腾讯的计算机管家率先阻止和杀死了挖掘木马。
(腾讯电脑管家实时阻止挖掘木马)
腾讯平安工艺专家通过分析捕获的病毒样本,发现隐藏在色情电子书中(.chm文件)中的恶意代码使用了相对较大的工艺方法,其多个中心组件可以直接下载并在内存中执行,无需在内陆建立文件,以避免检查和杀死安全软件。一旦网民意外点击打开此类色情电子书文件,病毒就会自动运行。
“SecretMiner挖掘木马的恶意行为主要包括释放挖掘木马挖门罗币,通过云控制中毒计算机下载安装Chrome浏览器恶意插件,病毒插件安装完成后,一旦用户通过浏览器出售比特币等虚拟加密币,病毒将实验替换收集地址,并将用户的比特币(或其他加密币)转自己的账户,其行为就像掠夺。
启动慢系统卡还是因为它?
此外,木马还将实验窃取用户facebook帐号信息,并自动存在facebook网站共享携带病毒的色情电子书文件下载链接,实现蠕虫感染的传播。然而,由于病毒控制的共享行为主要由于网络原因而失败,这在一定程度上削弱了病毒传播的速度。
(“SecretMiner挖掘木马的过程)
多年来,色情内容一直与病毒木马行业一直存在寄生关系。大量病毒木马以色情内容为诱饵,引诱网民下载和运营。在这方面,腾讯腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马金松建议广大用户和货币圈网民不要随意点击未知来源和疑似色情文件,保持腾讯计算机管家等平安软件的正常开放状态,可以有效阻止此类木马病毒的攻击。
此外,腾讯计算机管家的反挖掘保护功能已经覆盖了整个版本的用户,可以实时阻止和警告各种挖掘木马程序和包含挖掘的js剧本网页的运行,保证用户的计算机资源不被侵占,有轻快的上网体验。
比肩BlackHat,CSS2018腾讯安全探索论坛为你揭秘极客琅琊榜