加密貨幣賬戶突然被盜,很有可能是挖礦木馬在搗亂。近日,騰訊御見威脅情報中心捕獲了一組具有蠕蟲特性的挖礦木馬“SecretMiner”,隱藏在色情電子書(.chm文件)中進(jìn)行傳播,劫持中招用戶的虛擬貨幣交易賬戶,還能自動將病毒下載鏈接分享到社交平臺進(jìn)行傳播。
“SecretMiner”挖礦木馬藏身的色情電子書命名取巧,多使用“想不想知道XX之間的秘密”等帶有性誘惑、曖昧意味的字眼,在社交媒體上進(jìn)行大量傳播。其隱藏在電子書文檔中的惡意代碼更利用了較為復(fù)雜的技術(shù)方法來躲避安全軟件的查殺,已使大量網(wǎng)民上當(dāng)受騙。目前,騰訊電腦管家已率先攔截并查殺該挖礦木馬。
(騰訊電腦管家實時攔截該挖礦木馬)
通過對捕捉到的病毒樣本進(jìn)行分析,騰訊安全技術(shù)專家發(fā)現(xiàn),隱藏在色情電子書(.chm文件)中的惡意代碼利用了較為復(fù)雜的技術(shù)方法,其多個中間組件可直接下載后在內(nèi)存中執(zhí)行,無需在本地創(chuàng)建文件,用來躲避安全軟件的查殺。一旦網(wǎng)民不慎點擊打開此類色情電子書文件,病毒便會自動運行。
“SecretMiner”挖礦木馬執(zhí)行的惡意行為主要包括釋放挖礦木馬挖門羅幣,以及通過云端控制中毒電腦下載安裝Chrome瀏覽器惡意插件,病毒插件安裝成功后,一旦用戶通過瀏覽器交易比特幣等虛擬加密幣,病毒就會嘗試替換收款地址,將用戶的比特幣(或其他加密幣)轉(zhuǎn)入自己的賬戶,其行為如同打劫。
此外,該木馬還會嘗試盜取用戶的facebook帳號信息,并自動在facebook網(wǎng)站分享攜帶病毒的色情電子書文件下載鏈接,實現(xiàn)蠕蟲式的感染擴散。然而,由于該病毒操控的分享行為多因為網(wǎng)絡(luò)原因而失敗,一定程度上減弱了病毒傳播的速度。
(“SecretMiner”挖礦木馬的工作流程)
多年來,色情內(nèi)容與病毒木馬黑色產(chǎn)業(yè)始終存在著相互寄生的關(guān)系,大量的病毒木馬以色情內(nèi)容為誘餌,欺騙網(wǎng)民下載運行。對此,騰訊騰訊安全反病毒實驗室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松建議廣大用戶及幣圈網(wǎng)民,不要隨意點擊來源不明以及疑似色情類的文檔,保持騰訊電腦管家等安全軟件正常開啟狀態(tài),可有效攔截此類木馬病毒的攻擊。
此外,騰訊電腦管家的“反挖礦防護(hù)”功能已覆蓋全版本用戶,可實時攔截并預(yù)警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁的運行,保障用戶的電腦資源不被侵占,擁有輕快的上網(wǎng)體驗。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。