首例在中国发现GandCrab2勒索病毒
比特币和其他数字加密硬币在全球市场上持续流行,巨额利润吸引了越来越多的罪犯行使计算机资源进行采矿流动。由于《绝地生存》、《荒原行动》等枪战游戏对玩家电脑设置的要求较高,罪犯瞄准了绝地生存玩家的电脑,相当于找到了高匹配的采矿机械。比特币和其他数字加密硬币在全球市场上持续流行,巨额利润吸引了越来越多的罪犯行使计算机资源进行采矿流动。由于《绝地生存》、《荒地行动》等枪战游戏对玩家计算机设置的要求较高,罪犯瞄准了绝地生存玩家的计算机,相当于找到了高匹配的采矿机械。
2017年12月,腾讯电脑管家发现了一个名字tlMiner采矿木马隐藏在绝地生存的辅助程序中,影响了数十万台机械。此外,同期发现的另一个门罗币采矿木马行使荒地行动辅助二次包装程序进行了微量传播,并在2月中下旬呈上升趋势。最近,腾讯的计算机管家从吃鸡的玩家那里得到了很多帮助。
针对日益疯狂的邪恶挖掘行为,腾讯计算机管家推出了反挖掘保护效果,可以完全阻止这种挖掘木马。目前,该保护效果已覆盖了计算机管家的整个版本用户,以阻止和警告各种挖掘木马程序,并包括挖掘js剧本网页的运行,保证用户的计算机资源不被侵占,有轻快的上网体验。
(图:腾讯电脑管家反挖掘保护功效
APT组织“MuddyWater”攻击升级
经腾讯电脑管家剖析发现,带挖矿木马的《荒原行动》辅助程序分工明确,内部含有三个模块,各司其职,划分充当木马的搭载者以及启动木马所需的工具,该木马程序启动后,会行使计算机CPU资源挖掘门罗币。在用户不知情的情况下,被招募的计算机成为邪恶分子的苦力,也可能是因为CPU资源被占用,导致计算机变慢、卡住,直接影响系统运行,甚至造成设备财产损失等严重后果。
通过对挖掘程序的可追溯性分析,腾讯计算机管家发现,只要这带挖掘木马辅助程序作者差异,扩散渠道差异,但从编程语言、木马文件块漫衍、解密算法和钥匙、矿池信息,可以确定大部分挖掘木马是由荒地行动辅助释放。现在,这些二次包装的荒地行动辅助主要通过社交群体和在线磁盘传播,有数百种。玩家不注意仔细识别,很容易落入挖掘的陷阱。
(图:携带挖掘木马的游戏插件文件)
腾讯平安反病毒实验室负责人、腾讯计算机管家平安专家马劲松提醒广大用户,玩游戏时不要轻易使用任何插件辅助,也不要接触被平安软件标记为不可信网站的网站;当发现计算机卡缓慢时,应立即检查CPU如果发现可疑过程,应实时关闭;打开系统自动更新、实时补丁和停止使用弱密码可以降低被罪犯攻击的可能性。此外,在下载和使用该软件之前,建议使用腾讯计算机管家和其他安全软件进行扫描,这可以有效地阻止木马病毒的检查和杀死。
再次获得计算机管家CVERC年度优秀技术支持单位证书