盗版Ghost系统携带独狼Rootkit来袭
2017年底,腾讯电脑管家发现了一款名为tlMiner12月20日,近20万台机掘木马机械受到挖掘木马的影响,发现tlMiner挖掘木马瞄准吃鸡玩家和网吧高配置电脑,建立采矿集群。腾讯计算机管家与守护者合作,实时向山东警方提供线索,协助警方破获2018年4月11日389万台肉鸡计算机采矿案件,价值1500多万元。腾讯计算机管家已经完全阻止了木马病毒。2017年底,腾讯电脑管家发现了一款名为tlMiner12月20日,近20万台机掘木马机械受到挖掘木马的影响,发现tlMiner挖掘木马瞄准吃鸡玩家和网吧高配置电脑,建立采矿集群。腾讯计算机管家与守护者合作,实时向山东警方提供线索,协助警方破获2018年4月11日389万台肉鸡计算机采矿案件,价值1500多万元。腾讯计算机管家已经完全阻止了木马病毒。
(腾讯电脑管家彻底阻止木马病毒)
游戏插件潜伏木马程序 腾讯电脑管家协助警方破案
“tlMiner吃鸡游戏插件、海豚加速器(修改版)、高仿盗版视频网站木马作者(dy600.com)、酷艺影视网吧VIP植入等程序tlMiner采矿木马通过网吧联盟、论坛、下载站、云磁盘等渠道传播。木马作者通过上述渠道植入木马,非法控制网吧和私人计算机终端为其私人采矿。鉴于这种情况,腾讯计算机管家和守护者设计安全团队继续深化对木马黑色生产链的研究,协助山东警方深入挖掘,进一步分析和挖掘木马作者的上游:大型采矿木马黑色产业链的公司运营。
2018年4月11日,在腾讯电脑管家的帮助下,山东警方在辽宁大连一举破获tlMiner挖掘木马黑色生产公司。公司是大连当地高新技术企业,为非法利润搭建木马平台,招募近3500家代理,通过网吧渠道、鸡插件、盗版视频软件传播木马,非法控制用户计算机终端389万,数字加密硬币挖掘、强制广告等非法业务,共挖掘DGB(极特币),HSR(红烧肉币),XMR(门罗币),SHR(超级现金币),BCD(比特币钻石),SIA(云储币)等各种数字钱币跨越2000一万,非法利润1500余万元。
同意一起玩黑游戏,结果被黑掉了Steam帐号?
本案是中国第一起非法控制计算机挖掘的僵尸网络案件。黑色生产公司将挖掘木马植入游戏插件和盗版视频网站客户端,以控制跨越389一万台计算机构建了一个挖掘僵尸网络,形成了一个集群计算能力,挖掘金区块链数字加密硬币。
挖掘木马控制电脑挖掘巨额数字硬币 用户不知道
挖矿木马最早泛起于2013年,但一直并未被外界关注。20172000年,由于勒索病毒的大规模攻击,区块链和数字加密硬币的观点火爆,数字加密硬币的交易价格不断上涨,受利益驱使,2018每年挖掘木马成为最受欢迎的木马,控制肉鸡电脑挖掘成为挖掘最快的网络黑产品。
由于采矿木马的隐蔽性,即使用户的计算机感染了木马,也不容易实时感知。由于目前私人计算机的主流设置性能非常强,即使木马已经在采矿,性能差的直观感觉也不明显。只有挖掘木马启动挖掘程序,用户启动更多资源消耗的应用程序,就像大型游戏一样,他们才会感觉到计算机速度慢、温度升高、风扇噪音增加等迹象。通过大量的计算机操作获得数字硬币奖励,挖掘对计算机硬件设置的要求相对较高,主机经常高负荷运行,图形卡、主板、内存等硬件将提前报废,对计算机造成巨大的损坏。
腾讯计算机管家不断监挖矿木马 并实时周全查杀
位于大连的tlMiner”挖掘木马团伙并不是腾讯电脑管家捕捉到的最大的。2018今年4月,腾讯御见威胁情报中心监控了一个遍布世界各地的人PhotoMiner木马采矿组织通过入侵熏染FTP服务器、SMB为了扩大流通限制,服务器暴力破解。自2016今年首次被发现,PhotoMiner木马团伙通过门罗币采矿累计收入已达到惊人的水平8900万人民币,是2018年上半年的腾讯电脑管家已经完全阻止了黄金矿工的木马病毒。
(PhotoMiner通过门罗币挖矿的木马团伙累计收入
用户计算机植入挖掘木马后,挖掘木马将充分行使系统资源,增加硬件消耗和电力消耗,并响应缩短计算机使用寿命。腾讯安全专家建议,用户严重使用游戏插件、破解软件和视频网站客户端破解工具,这些软件更有可能人工植入恶意程序。同时,安装常规的杀毒软件并实时更新和升级。当计算机卡住和温度过热时,使用腾讯计算机管家进行检查,防止计算机非法控制,造成不必要的损失。
警惕锁定主页、难卸载、弹广告等软件