伴隨網(wǎng)絡(luò)科技、社交軟件的快速發(fā)展�����,美觀方便的短鏈接被越來越多的人所熟悉����,使用短鏈接跳轉(zhuǎn)到長網(wǎng)址成為網(wǎng)友分享鏈接的常見方式。然而��,由于短鏈接隱藏了其指向的長網(wǎng)址����,用戶往往無法從短鏈接得知其真正指向的網(wǎng)址類型�����,因此誤點(diǎn)擊帶毒短鏈接而導(dǎo)致電腦中毒的事件時有發(fā)生�。
近日���,騰訊御見威脅情報中心檢測發(fā)現(xiàn)一款名為NovelMiner的挖礦木馬����,隱藏在廣告短鏈接中大肆傳播�����。據(jù)統(tǒng)計�����,目前全球約有100多個國家超過1500萬用戶由于誤點(diǎn)帶毒廣告頁面而下載了NovelMiner挖礦木馬�����,導(dǎo)致個人電腦淪為不法分子的挖礦機(jī)器�。
目前���,騰訊電腦管家已實(shí)時攔截并查殺該木馬病毒,并提醒用戶加強(qiáng)防范�����,不要隨意打開來源不明的鏈接����。同時�,騰訊電腦管家“反挖礦防護(hù)”功能已覆蓋全版本用戶,可實(shí)時攔截并預(yù)警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁的運(yùn)行����,確保用戶電腦資源不被侵占,擁有輕快的上網(wǎng)體驗(yàn)��。
(圖:騰訊電腦管家實(shí)時攔截改挖礦木馬)
據(jù)悉�����,本次發(fā)現(xiàn)的NovelMiner挖礦木馬通過挖取ETN幣(以利坊幣)獲利���。ETN幣作為挖礦新寵門羅幣的分支幣種���,由于發(fā)行量巨大�,對挖礦算力的要求不高����,備受不法分子的青睞。在不法黑客的操縱下���,NovelMiner挖礦木馬下載鏈接被隱藏到短鏈接中����,由于木馬文件名并不會暴露在鏈接中���,因此用戶在點(diǎn)擊之前很難甄別鏈接真假�,很容易誤下載該挖礦木馬����,導(dǎo)致電腦因CPU資源被占用而變慢、卡頓���,直至影響系統(tǒng)運(yùn)行�����。
經(jīng)過對NovelMiner挖礦木馬進(jìn)行溯源分析�,騰訊御見威脅情報中心發(fā)現(xiàn),該木馬在短鏈接中投放的起源可以追溯到2017年3月份����,目前已經(jīng)發(fā)展到V4版本。以該木馬新版在全球控制的算力每日峰值計算�����,單賬戶單幣種一個月可得到9萬個ETN幣���,約合3000美元,而NovelMiner挖礦木馬目前正在使用的礦池賬戶已超過10個����。
從NovelMiner挖礦木馬作者機(jī)器名可以看出,該病毒作者屬于俄語區(qū)���。截至目前�,該挖礦木馬已累計影響全球100個國家�,感染機(jī)器超過1500萬臺,其中以俄羅斯、中國���、泰國受影響最為嚴(yán)重���。從國內(nèi)受影響省市分布來看,東部沿海地區(qū)及緊靠俄羅斯的東北地區(qū)受影響程度更大���。
(圖:國內(nèi)受NovelMiner挖礦木馬影響程度分布)
面對持續(xù)肆虐的挖礦木馬�,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人����、騰訊電腦管家安全專家馬勁松提醒用戶:不要隨意點(diǎn)開未知來源的陌生鏈接;短鏈接跳轉(zhuǎn)后下載exe文件非常危險,如果發(fā)現(xiàn)應(yīng)立刻終止;發(fā)現(xiàn)電腦卡慢時應(yīng)立即查看CPU使用情況���,若發(fā)現(xiàn)可疑進(jìn)程可及時關(guān)閉;保持騰訊電腦管家等安全軟件正常運(yùn)行狀態(tài)����,可有效防御大部分木馬病毒的侵害����。
京公網(wǎng)安備 11010502041587號