不吃鸡就捣蛋 勒索病毒恶作剧升级
克日,腾讯威胁情报中心监控了一匹挖门罗币的木马。事实上,它伪装成一个装饰教程视频文件进行传。它不仅可以肆意占用招聘用户的计算机资源,还可以通过损害市场上多达22款主流杀毒软件的功效而长期存在。是租赁装修的旺季。许多刚进入社会的实习生和改变事情的白领习惯于在搬进新住所后在网上寻找各种装修策略,这也让许多罪犯看到了新的商机。
日,腾讯威胁情报中心监控了一匹挖门罗币的木马。事实上,它伪装成一个装饰教程视频文件传播。它不仅可以肆意占用招聘用户的计算机资源,还可以通过损害市场上多达22款主流杀毒软件的功效而长期存在。
现在腾讯电脑管家已经实时阻止了挖掘木马的入侵,并提醒广大用户加强警惕,不要随意点击未知来源的视频文件。
(图:腾讯电脑管家实时阻止挖掘木马)
揭秘盗版Ghost黑色产业链
根据腾讯威胁情报中心的分析,挖掘木马主要通过伪装成装饰视频和锁定浏览器主页的软件在软件下载网站上传播。虽然木马将图标和文件名伪装成令人困惑的装饰教程视频,但也添加了.mp4伪后缀的真实身份是一个可执行的应用程序。一旦网民不小心点击观看视频,木马程序将开始安装在计算机中,导致个人计算机成为罪犯的采矿机械。
(图:挖掘木马藏身的装修教程视频)
值得注意的是,采矿木马不仅设计精美,而且具有很强的伪装和再生能力。基于便于复制的开源采矿程序的修改,其采矿木马程序的同源变体。有些隐藏在一些可以锁定浏览器主页的软件中,通过云服务器和黑色软件推广平台传播;有些通过杀死其他采矿木马,恢复自己的方式和同类来抓住计算机资源;有些甚至被悄悄地放入一些黑客工具中,留下后门,导致黑吃黑。
面对无尽的采矿木马伪装技能,腾讯安全反病毒实验室负责人,腾讯计算机管家安全专家马金松建议广大用户,不要接收安全软件标记为风险网页,不要随意打开未知源视频,保持腾讯计算机管家等安全软件正常打开状态,可以有效地阻止这种采矿木马。此外,腾讯计算机管家的反采矿保护效果已覆盖了整个版本的用户,可以实时阻止和预警各种采矿木马程序,包括采矿js剧本网页的运行,保证用户的计算机资源不被侵占,有轻快的上网体验。
当心Ghost双枪2病毒植入系统