加密貨幣賬戶突然被盜�,很有可能是挖礦木馬在搗亂。近日��,騰訊御見威脅情報中心捕獲了一組具有蠕蟲特性的挖礦木馬“SecretMiner”����,隱藏在色情電子書(.chm文件)中進(jìn)行傳播�,劫持中招用戶的虛擬貨幣交易賬戶,還能自動將病毒下載鏈接分享到社交平臺進(jìn)行傳播。
“SecretMiner”挖礦木馬藏身的色情電子書命名取巧�����,多使用“想不想知道XX之間的秘密”等帶有性誘惑�、曖昧意味的字眼,在社交媒體上進(jìn)行大量傳播��。其隱藏在電子書文檔中的惡意代碼更利用了較為復(fù)雜的技術(shù)方法來躲避安全軟件的查殺�,已使大量網(wǎng)民上當(dāng)受騙。目前�����,騰訊電腦管家已率先攔截并查殺該挖礦木馬�。
(騰訊電腦管家實時攔截該挖礦木馬)
通過對捕捉到的病毒樣本進(jìn)行分析,騰訊安全技術(shù)專家發(fā)現(xiàn)�,隱藏在色情電子書(.chm文件)中的惡意代碼利用了較為復(fù)雜的技術(shù)方法,其多個中間組件可直接下載后在內(nèi)存中執(zhí)行���,無需在本地創(chuàng)建文件����,用來躲避安全軟件的查殺��。一旦網(wǎng)民不慎點擊打開此類色情電子書文件,病毒便會自動運行����。
“SecretMiner”挖礦木馬執(zhí)行的惡意行為主要包括釋放挖礦木馬挖門羅幣,以及通過云端控制中毒電腦下載安裝Chrome瀏覽器惡意插件�,病毒插件安裝成功后,一旦用戶通過瀏覽器交易比特幣等虛擬加密幣�,病毒就會嘗試替換收款地址,將用戶的比特幣(或其他加密幣)轉(zhuǎn)入自己的賬戶�,其行為如同打劫。
此外�,該木馬還會嘗試盜取用戶的facebook帳號信息,并自動在facebook網(wǎng)站分享攜帶病毒的色情電子書文件下載鏈接��,實現(xiàn)蠕蟲式的感染擴散�。然而�����,由于該病毒操控的分享行為多因為網(wǎng)絡(luò)原因而失敗���,一定程度上減弱了病毒傳播的速度��。
(“SecretMiner”挖礦木馬的工作流程)
多年來�,色情內(nèi)容與病毒木馬黑色產(chǎn)業(yè)始終存在著相互寄生的關(guān)系�,大量的病毒木馬以色情內(nèi)容為誘餌��,欺騙網(wǎng)民下載運行���。對此����,騰訊騰訊安全反病毒實驗室負(fù)責(zé)人�����、騰訊電腦管家安全專家馬勁松建議廣大用戶及幣圈網(wǎng)民��,不要隨意點擊來源不明以及疑似色情類的文檔��,保持騰訊電腦管家等安全軟件正常開啟狀態(tài)���,可有效攔截此類木馬病毒的攻擊�。
此外,騰訊電腦管家的“反挖礦防護(hù)”功能已覆蓋全版本用戶�����,可實時攔截并預(yù)警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁的運行,保障用戶的電腦資源不被侵占�����,擁有輕快的上網(wǎng)體驗�����。
京公網(wǎng)安備 11010502041587號