加密货币账户忽然被盗,很有能够是挖矿木马在捣乱。近日,腾讯御见要挟情报中心捕捉了一组具有蠕虫特性的挖矿木马“SecretMiner”,隐藏在色情电子书(.chm文件)中停止传达,劫持中招用户的虚拟货币买卖账户,还能自动将病毒下载链接分享到 社交 平台停止传达。
“SecretMiner”挖矿木马藏身的色情电子书命名取巧,多运用“想不想晓得XX之间的机密”等带有性引诱、暧昧意味的字眼,在社交 媒体 上停止少量传达。其隐藏在电子书文档中的歹意代码更应用了较为复杂的技术办法来规避平安软件的查杀,已使少量网民受骗上当。目前,腾讯电脑管家已率先阻拦并查杀该挖矿木马。
我们也正在做着心目中属于未来的事业,那就是通过互联网金融创新,不断完善人与金融、货币之间的关系,让所有人都能享受到最好的金融服务 。
(腾讯电脑管家实时阻拦该挖矿木马)
经过对捕获到的病毒样本停止剖析,腾讯平安技术专家发现,隐藏在色情电子书(.chm文件)中的歹意代码应用了较为复杂的技术办法,其多个两头组件可直接下载后在内存中执行,无需在本地创立文件,用来规避平安软件的查杀。一旦网民不慎点击翻开此类色情电子书文件,病毒便会自动运转。
“SecretMiner”挖矿木马执行的歹意行为次要包括释放挖矿木马挖门罗币,以及经过云端控制中毒电脑下载装置Chrome阅读器歹意插件,病毒插件装置成功后,一旦用户经过阅读器买卖比特币等虚拟加密币,病毒就会尝试交换收款地址,将用户的比特币(或其他加密币)转入本人的账户,其行为好像打劫。
此外,该木马还会尝试盗取用户的facebook帐号信息,并自动在facebook网站分享携带病毒的色情电子书文件下载链接,完成蠕虫式的感染分散。但是,由于该病毒操控的分享行为多由于网络缘由而失败,一定水平上削弱了病毒传达的速度。
(“SecretMiner”挖矿木马的任务流程)
多年来,色情内容与病毒木马黑色产业一直存在着互相寄生的关系,少量的病毒木马以色情内容为钓饵,诈骗网民下载运转。对此,腾讯腾讯平安反病毒实验室担任人、腾讯电脑管家平安专家马劲松建议广阔用户及币圈网民,不要随意点击来源不明以及疑似色情类的文档,坚持腾讯电脑管家等平安软件正常开启形态,可无效阻拦此类木马病毒的攻击。
此外,腾讯电脑管家的“反挖矿防护”功用已掩盖全版本用户,可实时阻拦并预警各类挖矿木马顺序和含有挖矿js脚本网页的运转,保证用户的电脑资源不被侵占,拥有轻快的上网体验。