吃鸡、蹭网、看片片……你的电脑可能正在被偷用来挖矿!
在2017年11月,雷锋网接到来自多个安全实验室的消息,中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”,该病毒可随时接收远程指令,利用被感染电脑刷广告流量和 “挖矿”(生产“门罗币”),让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。 “天翼校园客户端”安装包运行后,后门病毒即被植入电脑。该病毒会访问远程C&C服务器存放的广告配置文件,然后构造隐藏IE浏览器窗口执行暗刷流量,同时也会释放门罗币挖矿者病毒进行挖矿。 天翼校园客户端安装后,安装目录中会释放 speedtest.dll 文件,speedtest.dll扮演病毒“母体”角色。执行下载、释放其他病毒模块,最终完成刷广告流量和实现挖矿。 也就是说,这种挖矿病毒坑的不只一个个的 PC 使用者,还有很多在这些网站投广告的金主爸爸。 通过监测发现,该病毒下载的广告链接约400余个,由于广告页面被病毒隐藏,并没有在用户电脑端展示出来,这致使广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。 6、当心 KMS植入激活:各大搜索引擎都中招 Key Management Service(KMS)原本只是在Windows Vista之后的产品中,所提供的一种新型产品激活机制,目的是为了微软能更好地遏制非法软件授权行为。 但正是这个看起来“一身正气”的激活工具,却成为黑客传播挖矿木马的途径之一。 2017年12月19日,雷锋网接到火绒安全团队的报告,当用户从网站 kmspi.co下载激活工具KMS时,电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后,会利用电脑疯狂“挖矿”,让这些用户电脑沦为他们牟取利益的“肉鸡”。 安全人员发现,该网站在百度、谷歌、必应等多家搜索引擎中,搜索结果位置都极靠前。在百度搜索关键词“KMSpico”时,带毒网站赫然排在第二的位置上。 除了大量用户通过搜索引擎进入带毒网站,由于KMS极为流行,极有可能已经被网友分享到各大技术论坛,形成二次传播。 7、吃鸡开挂需谨慎,害人终害己 为了取得更好的战绩,很多游戏玩家都选择使用外挂,尤其是爆火的《绝地求生》几乎成了外挂的代名词,很多玩家已沉浸在外挂杀人的快感中无法自拔。 来自腾讯电脑管家的安全专家告诉雷锋网,想通过挖矿获取更多的数字加密货币,只有提升算力一条途径,提升算力就只能从机器数量及配置入手。而《绝地求生》吃鸡游戏对用户的 PC 配置要求比较高,这与挖矿木马的需求相符,这类开挂玩家自然成为黑客盯上的目标。 这下,开挂带来的恶果终于轮到自己吃了。 2018年1月4日,雷锋网接到腾讯电脑管家的消息,称其捕获了一款名为“tlMiner”的 HSR 币(红烧肉币)挖矿木马,隐藏在游戏《绝地求生》的辅助程序中,根据网络上的数据来看,仅仅在20日一天就有将近20万台电脑遭到病毒感染。 虽然感染此木马挖矿后外挂依然可以继续使用,但安全专家建议,曾经使用过外挂的朋友还是应该回家彻底查一次毒,因为此木马导致用户显卡满负荷工作,寿命将大幅缩减。 想不到吧,打倒外挂的,竟然是一款挖矿的木马病毒。 8、浏览器插件也能挖矿,手动安装需谨慎 2017年末,360安全卫士检测发现,一款名为“百度网盘高速下载”的Chrome插件暗藏挖矿脚本,占用大约30%的CPU资源挖门罗币。 据360称,这是国内首次出现浏览器插件挖矿事件。 该恶意插件为第三方制作的非正规插件,它打着“不限速下载”的幌子,吸引网民关注,再加上添加安装步骤十分简单,目前流传度较广。安全人员提醒,需要手动添加安装的插件,一般都不安全,用户安装插件一定要通过浏览器官方应用商店进行。 与可疑邮件或陌生网址等常见的木马感染渠道相比,浏览器插件的安全性并没有引起网民的足够重视,再加上不法分子对某些功能的刻意渲染,很容易吸引网民中招。 2018,挖矿病毒还将放出哪些幺蛾子?如何防? 据来自腾讯电脑管家的安全专家预测,与早期的裸奔状态不同,2018年或将会有越来越多的挖矿脚本隐藏在各类网站进行挖矿。此外,部分玩家对游戏辅助的“青睐”,或将促使不法分子将更多恶意程序植入到游戏辅助等常规软件中。 对于普通的用户,应从以下几点来防止挖矿病毒木马入侵。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |