快讯
科创板首份股权激励方案出炉乐鑫科技拟推29.28万股激励
42分钟前
券商业绩"百花齐放"拓宽业务疆界焕发新活力
1小时前
顽皮狗今日更新《最后生还者2》预告公布乔尔的手表
1小时前
这条101岁的百年老路,藏了半个魔都的网红地标,逛过5遍以下都不算潮
1小时前
驾驭更容易海外测奥迪RS5Sportback
1小时前
同期开启预售本田皓影将于9月25日亮相
1小时前
汇金集团增持爱迪尔1.9568%股份
1小时前
拣大不吃亏“加大号”新风行T5足够“智惠”
1小时前
农行张家港分行因债权纠纷起诉*ST康得
1小时前
赞宇科技:员工持股计划向陈雨转让5.38%股份总对价为1.54亿元
1小时前
“炒作”华为Mate30概念?安利股份股价一字涨停后问询函来了
1小时前
宁德时代5500万澳元增资锂矿公司Pilbara,获发改委、商务部备案
1小时前
奥特维回复科创板IPO首次问询:增加境外布局、解释转贷行为等
1小时前
Switch《格兰蒂亚高清合集》更新补丁将于11月12日推出
1小时前
神雾环保半年报遭问询是否存在实控人占用资金情形
2小时前
安德利遭问询:说明金通智汇取得上市公司控制权目的
2小时前
微软宣布最新一期InsideXbox直播活动将于9月25日开始
2小时前
协鑫集成控股股东因换股期减持6.22%股份
2小时前
高盛:市场将在10月份变得疯狂
2小时前
《无主之地3》出货突破500万套成为2K史上销售速度最快游戏
2小时前
现代汽车注资20亿美元投自动驾驶;分析师唱空蔚来二季报;Uber二次起诉纽约市
2小时前
试驾丨星途LX,它行吗?
2小时前
8月SUV市场分析丨中国品牌该醒醒了
2小时前
ST远程银行账户被冻结涉及金额共计1.03亿元
2小时前
长虹华意:子公司格兰博拟终止挂牌新三板
2小时前
双翼车美国惹官司,信隆健康遭沃尔玛提起第三方诉讼
2小时前
天奥电子董监高拟6个月内减持公司股份
3小时前
万里石董事长胡精沛预减持公司2%股份
3小时前
221股年内变更募资“补流”同比增近两倍
3小时前
重组对象收购工业大麻企业嘉应制药股价连涨
3小时前

“美人蝎”挖矿木马再度来袭 利用Windows系统组件启动

推荐 2018-09-30 11:22:17

如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同时,你是否能想到不法黑客正在通过图片入侵你的系统?近期,腾讯御见威胁情报中心监测发现,“美人蝎”挖矿木马新变种从9月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威胁个人用户网络安全。

据腾讯电脑管家安全专家介绍,目前该木马可利用有微软数字签名的白应用加载恶意代码,可有效骗过系统安全功能和杀毒软件的拦截;在运行期间,该木马检测到任务管理器进程,就暂停门罗币挖矿进程,防止用户观察到异常系统资源占用。另外,它还会监控剪切板内容,若中毒电脑进行以太坊币或比特币交易,资金就会转入病毒作者控制的钱包地址。

早在今年5月,腾讯御见威胁情报中心监测就发现了一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。

(图:“美人蝎”矿工木马)

值得一提的是,“美人蝎”挖矿木马变种对杀毒软件明显心存畏惧。据分析发现,该病毒木马作者在启动阶段利用NSSM服务管理工具,将Powershell恶意脚本安装为服务,使恶意代码难以检测,由服务来持续判断当前环境是否已经感染成功,若未成功则重新下载木马进行感染。恶意软件运行前,会检查用户电脑是否运行常见的安全软件,如果发现有安装安全软件,则会选择退出以躲避查杀。因而,这个新变种发布后近两个月的时间里,其挖矿收益甚微。从钱包支付记录来看,该挖矿木马从8月1号开始上线,目前仅挖得门罗币3.82个。

(图:“美人蝎”挖矿木马变种作者钱包)

“美人蝎”挖矿木马变种上述躲避行为,说明杀毒软件对该类型的木马病毒具有相当的震慑力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,随着杀毒软件的安装普及率和查杀能力的提高,该木马无奈选择此种逃避策略躲避查杀,因而其危害相对较小,但仍不可忽视。针对该木马选择性地入侵未安装安全软件的电脑的特点,他提醒广大用户应及时下载安装腾讯电脑管家等软件,做好电脑自身防御工作,避免不必要的损失。

(图:腾讯电脑管家全面拦截查杀该木马)

目前,“美人蝎”挖矿木马主要隐藏于一些盗版、破解、激活、游戏外挂等小工具软件中传播。基于此,马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,不要随意使用破解、激活工具,建议安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......