国际安全盛会AsiaSecWest重磅来袭
克日,腾讯御用威胁情报中心监控发现一匹名为尤物蝎的挖掘木马,行使玉人图片加密通知矿池信息,并隐藏在各种辅助软件中传播。木马不仅行使超隐藏DNS隧道通信技术与杀毒软件的检测相匹配,也熟悉不把鸡蛋放在篮子里的原则,挖掘四种加密硬币来防范和控制风险,上演了一系列的特殊计划。克日,腾讯御用威胁情报中心监控发现一匹名为尤物蝎的挖掘木马,行使玉人图片加密通知矿池信息,并隐藏在各种辅助软件中传播。木马不仅行使超级隐藏DNS隧道通信技术与杀毒软件的检测相匹配,也熟悉不把鸡蛋放在篮子里的原则,挖掘四种加密硬币来防范和控制风险,上演了一系列的特殊计划。
尤物蝎采矿木马一方面通过严格筛选肉鸡计算机,停止在安装虚拟机和一些杀毒软件的计算机上采矿;另一方面,接受DNS隧道通信技术,使用同样常见的防火墙策略不会阻挡DNS协议传输专属通道,以逃避企业防火墙和杀毒软件对挖矿网站的阻挡。只管“尤物蝎”机关算尽,照样被腾讯电脑管家率先阻挡并查杀。
(图:一些被尤物蝎熏染的软件列表)
随着数字加密货币的不断普及,安全专家发现越来越多的病毒木马加入了采矿大师。从技术层面分析,行使肉鸡计算机资源挖掘比特币太困难,收入不如挖门罗币等新星,虚拟数字硬币市场波动更大,空气硬币更难区分,如腾讯计算机管家之前捕获的520Miner挖掘木马,控制数千台计算机,挖掘维特活力币几天,最终收入不到10美分。
尤物蝎采矿木马了解货币圈的投资方式。木马被植入注册机、破解工具、辅助程序等软件中。现在有100多个常用的吸烟和染色软件,超过2万台肉鸡计算机被控制。尤物蝎采矿木马将其控制肉鸡计算机分配到不同的肉鸡集群,并通过云控制分配不同的肉鸡计算机在不同的时间挖不同的矿,不要把鸡蛋放在篮子里,以确保最终收入最大化。
警惕公安法电信诈骗再次活跃
据悉,尤物蝎挖的尤物蝎数字加密硬币不少于4种,如BCX(比特无限),XMR(门罗币),BTV(比特票),SC(云储币)等。BCX(比特无限)挖掘了近400万枚,累计利润近50万元。
为了防止更多用户的计算机感染蝎子挖掘木马,腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松建议广大用户养成优越的计算机使用习惯,保持安全软件正常开放;在下载软件程序之前,通过腾讯计算机管家进行安全扫描,可以有效地阻止大多数木马病毒的检查。
(图:腾讯电脑管家实时阻止挖掘木马)
同时,腾讯计算机管家的反挖掘保护效果已经覆盖了整个版本的用户,可以阻止和警告各种挖掘木马程序,包括挖掘js剧本网页的运行,保证用户的计算机资源不被侵占,有轻快的上网体验。
采矿木马利用色情电子书传播