Bondat蠕虫联手GandCrab3勒索病毒来袭
克日,腾讯御见威胁情报中心通过俄罗斯的挖矿木马监控Windows、Office等待软件注册机和破解工具肆意传播。除了挖掘,木马还会泄露用户隐私,窃取加密硬币和钱包信息,甚至远程控制中毒计算机DDoS攻击,堪称病毒界的万能选手。克日,腾讯御见威胁情报中心通过俄罗斯的挖矿木马监控Windows、Office等待软件注册机和破解工具肆意传播。除了挖掘,木马还会泄露用户隐私,窃取加密硬币和钱包信息,甚至远程控制中毒计算机DDoS攻击,堪称病毒界的万能选手。
根据腾讯威胁情报中心的监测数据,采矿木马已入侵至少40个国家的数万台计算机设备,其影响限制正在进一步扩大。现在腾讯计算机管家率先阻止和杀死采矿木马,并提醒广大用户加强防御。
腾讯皇家威胁情报中心分析发现,挖掘木马的效果非常强大:不仅可以控制中毒计算机挖掘门罗币,还可以获得中毒计算机IP地址、机械名称、桌面截图、过程列表等隐私信息,上传到邪恶黑客服务器;窃取比特币、门罗币、以太坊币等流行数字加密币的钱包信息;分析浏览器历史记录,获取中毒计算机登录的各种账户密码和信用卡信息;行使中毒计算机提案DDoS攻击等,几乎整合了常见木马病毒的危害。
在云时代,腾讯的安全体系如何帮助企业发展?
腾讯御见威胁情报中心通过对挖掘木马的追溯分析发现,木马主要通过Windows、Office、CorelDraw注册机、激活工具、破解工具等常用的办公和绘图软件也会伪装成绘声绘影PowerDVD、AnyToISO各种破解版本和完整版本的工具软件。一旦用户意外安装了有毒软件,木马将在其计算机中运行。
腾讯御见威胁情报中心迅速锁定了该挖矿木马的作者为俄罗斯黑客Foxovsky(伏克斯沃夫斯基),通过其在俄语论坛上留下的信息,Foxovsky非常擅长木马制作、渗透、逆向工程等病毒黑产工艺。
值得注意的是,Foxovsky它还拥有全职销售合作伙伴,在黑色生产相关论坛上以5000卢布(相当于513元)的价格出售挖掘木马,并以低价招募木马代理商。
面对不断肆虐的木马病毒,腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒广大用户,盗版破解工具将被罪犯植入病毒木马程序的概率较高,并郑重使用Windows、Office等待软件破解工具、注册机及相关激活工具,只停止下载来源不明的软件程序。此外,在下载和使用软件程序之前,可以通过腾讯计算机管家和其他安全软件进行扫描,这可以有效地阻止大多数木马病毒的检查和杀死,以确保联网信息和设备的安全。
Sigrun勒索病毒在中国呈活跃趋势