快讯
探歌的兄弟车型,9月上市!网友:留给自主品牌的时间不多了
48分钟前
IG战队也太“凶残”了吧!打完春决之后,以全员主力直接出战NEST
1小时前
新车太多有选择恐惧症这几款车谁买都说值
1小时前
LPL决战在即,IG与JDG互飙“垃圾话”!Duke一句台词逗笑所有网友
2小时前
419政治局会议信息量巨大:解读七大关键点股市房市方向清晰!
2小时前
下周热点已定
4小时前
韩系车今年要火!新SUV+电动车全都有,但都不如这款轿车劲爆
4小时前
上市公司业绩精选:海康威视2018年净利同比增两成拟10派6元
4小时前
辣评!上海车展这些亮相新车值不值得买?
4小时前
零跑汽车活动使用假临牌车辆被扣媒体被罚
4小时前
方正证券一季度净利5.88亿元同比增86%
4小时前
上海凤凰:对ofo运营方应收账款提坏账准备4703万元
4小时前
上海银行2018年净利同比增18%拟10转3派4.5元
4小时前
八菱科技拟6600万元增资麻王生物子公司布局工业大麻领域
4小时前
3万亿大消息!招行、光大理财子公司获批更多股份行在路上
4小时前
辰逸凛:黄金一泻千里,下行目标可看到哪?下周黄金走势深度解析
5小时前
童健杰:周线中阴失守1280节点,周线上偏向走弱概率大
5小时前
财报泛滥可能会制造或破坏市场情绪
5小时前
上海凤凰:2018年资产减值损失4107万元
5小时前
中天能源大幅下修业绩遭上交所问询:是否存在财务大洗澡的行为
5小时前
中美数据双双利好人民币涨势昙花一现
5小时前
联合、赋能,饿了么口碑赋能医疗服务实现数字化改造
5小时前

389万台电脑被植入挖矿木马 腾讯电脑管家助力警方破案

推荐 2018-07-10 10:36:34

2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20日当天有近20万台机器受到该挖矿木马影响,并发现“tlMiner”挖矿木马瞄准“吃鸡”玩家及网吧高配电脑,搭建挖矿集群。腾讯电脑管家配合守护者计划及时将该案线索提供给山东警方,协助警方于2018年4月11日成功破获389万台肉鸡电脑挖矿大案,涉案案值高达1500余万元。腾讯电脑管家已全面拦截该木马病毒。

(腾讯电脑管家全面拦截木马病毒)

游戏外挂暗藏木马程序 腾讯电脑管家协助警方破案

“tlMiner”木马作者在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站(dy600.com)、酷艺影视网吧VIP等程序中植入“tlMiner”挖矿木马,通过网吧联盟、论坛、下载站和云盘等渠道传播。木马作者通过以上渠道植入木马,非法控制网吧和个人计算机终端为其个人挖矿。针对这一情况,腾讯电脑管家和守护者计划安全团队继续加深对挖矿木马黑产链条的研究,协助山东警方深挖,进一步分析并挖掘到木马作者上游:一个公司化运营的大型挖矿木马黑色产业链。

2018年4月11日,在腾讯电脑管家的协助下,山东警方在辽宁大连一举破获了“tlMiner”挖矿木马黑产公司。该公司为大连当地高新技术企业,为非法牟利搭建木马平台,招募发展下级代理商近3500个,通过网吧渠道、吃鸡外挂、盗版视频软件传播投放木马,非法控制用户电脑终端389万台,进行数字加密货币挖矿、强制广告等非法业务,合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云储币)等各类数字货币超过2000万枚,非法获利1500余万元。

(区块链木马挖矿黑产流程图)

该案为国内首例利用挖矿木马组建僵尸网络,非法控制计算机挖矿的案件,黑产公司通过在游戏外挂、盗版视频网站客户端中植入挖矿木马,控制超过389万台电脑组建挖矿僵尸网络,形成集群算力,掘金区块链数字加密货币。

挖矿木马控制电脑挖取巨额数字货币 用户却浑然不知

挖矿木马最早出现于2013年,但一直并未被外界关注。2017年,由于勒索病毒的大规模爆发,区块链和数字加密货币概念火爆,数字加密货币交易价格不断走高,受利益驱使,2018年挖矿木马成为最流行的木马,控制肉鸡电脑挖矿成为掘金最快的网络黑产。

由于挖矿木马的隐蔽性,即使用户电脑感染木马也不容易及时感知到。因为当前个人电脑的主流配置性能很强,即使木马已经在挖矿,性能变差的直观感受也并不明显。只有挖矿木马启动挖矿程序,同时用户启动较耗资源的应用,比如大型游戏,此时才会感觉电脑速度变慢、温度升高、风扇噪音增加等现象。通过大量计算机运算获取数字货币奖励,挖矿对电脑硬件配置要求比较高,主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,对电脑的损害极大。

腾讯电脑管家持续监测挖矿木马 并实时全面查杀

位于大连的“tlMiner”挖矿木马团伙,并不是腾讯电脑管家捕捉到的规模最大的一个。2018年4月,腾讯御见威胁情报中心曾监控到一个遍布全球的PhotoMiner木马挖矿组织,该组织通过入侵感染FTP服务器、SMB服务器暴力破解来扩大传播范围。自2016年首次被发现至今,PhotoMiner木马团伙通过门罗币挖矿累计收入已达到令人惊叹的8900万人民币,是2018年上半年的“黄金矿工”,腾讯电脑管家已全面拦截该木马病毒。

(PhotoMiner木马团伙通过门罗币挖矿累计收入)

用户电脑被植入挖矿木马后,挖矿木马会充分利用系统资源,增加硬件消耗和电力消耗,会相应缩短电脑使用寿命。腾讯安全专家建议用户谨慎使用那些游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用腾讯电脑管家进行检查,防止电脑被非法控制,造成不必要的损失。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......