廣告短鏈接慎點(diǎn)！騰訊電腦管家捕獲NovelMiner挖礦木馬

　　伴隨網(wǎng)絡(luò)科技、社交軟件的快速發(fā)展，美觀方便的短鏈接被越來(lái)越多的人所熟悉，使用短鏈接跳轉(zhuǎn)到長(zhǎng)網(wǎng)址成為網(wǎng)友分享鏈接的常見(jiàn)方式。然而，由于短鏈接隱藏了其指向的長(zhǎng)網(wǎng)址，用戶往往無(wú)法從短鏈接得知其真正指向的網(wǎng)址類型，因此誤點(diǎn)擊帶毒短鏈接而導(dǎo)致電腦中毒的事件時(shí)有發(fā)生。

　　近日，騰訊御見(jiàn)威脅情報(bào)中心檢測(cè)發(fā)現(xiàn)一款名為NovelMiner的挖礦木馬，隱藏在廣告短鏈接中大肆傳播。據(jù)統(tǒng)計(jì)，目前全球約有100多個(gè)國(guó)家超過(guò)1500萬(wàn)用戶由于誤點(diǎn)帶毒廣告頁(yè)面而下載了NovelMiner挖礦木馬，導(dǎo)致個(gè)人電腦淪為不法分子的挖礦機(jī)器。

　　目前，騰訊電腦管家已實(shí)時(shí)攔截并查殺該木馬病毒，并提醒用戶加強(qiáng)防范，不要隨意打開(kāi)來(lái)源不明的鏈接。同時(shí)，騰訊電腦管家“反挖礦防護(hù)”功能已覆蓋全版本用戶，可實(shí)時(shí)攔截并預(yù)警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁(yè)的運(yùn)行，確保用戶電腦資源不被侵占，擁有輕快的上網(wǎng)體驗(yàn)。

　　(圖：騰訊電腦管家實(shí)時(shí)攔截改挖礦木馬)

　　據(jù)悉，本次發(fā)現(xiàn)的NovelMiner挖礦木馬通過(guò)挖取ETN幣(以利坊幣)獲利。ETN幣作為挖礦新寵門(mén)羅幣的分支幣種，由于發(fā)行量巨大，對(duì)挖礦算力的要求不高，備受不法分子的青睞。在不法黑客的操縱下，NovelMiner挖礦木馬下載鏈接被隱藏到短鏈接中，由于木馬文件名并不會(huì)暴露在鏈接中，因此用戶在點(diǎn)擊之前很難甄別鏈接真假，很容易誤下載該挖礦木馬，導(dǎo)致電腦因CPU資源被占用而變慢、卡頓，直至影響系統(tǒng)運(yùn)行。

　　經(jīng)過(guò)對(duì)NovelMiner挖礦木馬進(jìn)行溯源分析，騰訊御見(jiàn)威脅情報(bào)中心發(fā)現(xiàn)，該木馬在短鏈接中投放的起源可以追溯到2017年3月份，目前已經(jīng)發(fā)展到V4版本。以該木馬新版在全球控制的算力每日峰值計(jì)算，單賬戶單幣種一個(gè)月可得到9萬(wàn)個(gè)ETN幣，約合3000美元，而NovelMiner挖礦木馬目前正在使用的礦池賬戶已超過(guò)10個(gè)。

　　從NovelMiner挖礦木馬作者機(jī)器名可以看出，該病毒作者屬于俄語(yǔ)區(qū)。截至目前，該挖礦木馬已累計(jì)影響全球100個(gè)國(guó)家，感染機(jī)器超過(guò)1500萬(wàn)臺(tái)，其中以俄羅斯、中國(guó)、泰國(guó)受影響最為嚴(yán)重。從國(guó)內(nèi)受影響省市分布來(lái)看，東部沿海地區(qū)及緊靠俄羅斯的東北地區(qū)受影響程度更大。

　　(圖：國(guó)內(nèi)受NovelMiner挖礦木馬影響程度分布)

　　面對(duì)持續(xù)肆虐的挖礦木馬，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒用戶：不要隨意點(diǎn)開(kāi)未知來(lái)源的陌生鏈接;短鏈接跳轉(zhuǎn)后下載exe文件非常危險(xiǎn)，如果發(fā)現(xiàn)應(yīng)立刻終止;發(fā)現(xiàn)電腦卡慢時(shí)應(yīng)立即查看CPU使用情況，若發(fā)現(xiàn)可疑進(jìn)程可及時(shí)關(guān)閉;保持騰訊電腦管家等安全軟件正常運(yùn)行狀態(tài)，可有效防御大部分木馬病毒的侵害。