快讯
迄今为止最好的异度神剑:《异度神剑:终极版》评测
38分钟前
鸿雁智能家居案例入选赛迪《5G时代智慧城市场景应用白皮书》
39分钟前
中融时代汽车融资租赁助力"新基建"下的新能源汽车
39分钟前
浪潮助推FPGA开源AI框架,高校可获赠最新加速卡
39分钟前
伊顿电路保护与控制事业部举办线上2020年代理商大会
39分钟前
甘肃人力携手上上签电子签约劳动合同实现高效管理
39分钟前
在《赏金奇兵3》上市前,让我们重温系列发展之路
41分钟前
《庆余年》“二皇子”刘端端邀你一起前来2020ChinaJoy!
44分钟前
换装游戏《SELFYCOLLECTION梦想造型师》6月发售
45分钟前
魔兽设计师:晋升堡垒从瓦格里处获取了灵感
49分钟前
佳云科技股价大跌-5.04%
57分钟前
联创股份股价大跌-5.02%
1小时前
《英雄传说创之轨迹》第二弹WebCM短版浓缩精华部分
1小时前
妙可蓝多冲高回落跌超6%两高管合计减持52.5万股
1小时前
《Dota2》玩家对TI10升级慢表示不满V社回应调整
1小时前
云南白药:截至5月末本轮回购计划尚未开始实施
1小时前
《WestofDead》公布测试版本玩家可享首发优惠
1小时前
良信电器取得1项发明专利证书
1小时前
《天龙3D》新场景鬼谷上线新门派还会远吗?
1小时前
暴风集团退市进入倒计时:连续4个涨停谁在火中取栗?
1小时前
赛微电子股价大涨5.02%
1小时前
海尔智家股价大涨5.12%股价创2个月以来新高
1小时前
威尔药业股价大涨5.12%股价创9个月以来新高
1小时前
神马电力股价大涨5.56%
1小时前
拼多多联手湖南卫视发起扶贫直播迪丽热巴、王一博等15位明星组团助销农产品
1小时前
惠发食品股价大涨5.39%股价创1个月以来新高
1小时前
《多乐猫与好友们温泉小镇》中文版将于6月发布
1小时前
华鹏飞:持股5%以上股东所持2736.13万股被司法冻结
1小时前
《命运2》新一季活动内容详情将于6月9日发布
1小时前
机器人客服究竟能给我们带来什么
1小时前

“美人蝎”挖矿木马再度来袭 利用Windows系统组件启动

2018-09-30 11:22:17 推荐

如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同时,你是否能想到不法黑客正在通过图片入侵你的系统?近期,腾讯御见威胁情报中心监测发现,“美人蝎”挖矿木马新变种从9月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威胁个人用户网络安全。

据腾讯电脑管家安全专家介绍,目前该木马可利用有微软数字签名的白应用加载恶意代码,可有效骗过系统安全功能和杀毒软件的拦截;在运行期间,该木马检测到任务管理器进程,就暂停门罗币挖矿进程,防止用户观察到异常系统资源占用。另外,它还会监控剪切板内容,若中毒电脑进行以太坊币或比特币交易,资金就会转入病毒作者控制的钱包地址。

早在今年5月,腾讯御见威胁情报中心监测就发现了一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。

(图:“美人蝎”矿工木马)

值得一提的是,“美人蝎”挖矿木马变种对杀毒软件明显心存畏惧。据分析发现,该病毒木马作者在启动阶段利用NSSM服务管理工具,将Powershell恶意脚本安装为服务,使恶意代码难以检测,由服务来持续判断当前环境是否已经感染成功,若未成功则重新下载木马进行感染。恶意软件运行前,会检查用户电脑是否运行常见的安全软件,如果发现有安装安全软件,则会选择退出以躲避查杀。因而,这个新变种发布后近两个月的时间里,其挖矿收益甚微。从钱包支付记录来看,该挖矿木马从8月1号开始上线,目前仅挖得门罗币3.82个。

(图:“美人蝎”挖矿木马变种作者钱包)

“美人蝎”挖矿木马变种上述躲避行为,说明杀毒软件对该类型的木马病毒具有相当的震慑力。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,随着杀毒软件的安装普及率和查杀能力的提高,该木马无奈选择此种逃避策略躲避查杀,因而其危害相对较小,但仍不可忽视。针对该木马选择性地入侵未安装安全软件的电脑的特点,他提醒广大用户应及时下载安装腾讯电脑管家等软件,做好电脑自身防御工作,避免不必要的损失。

(图:腾讯电脑管家全面拦截查杀该木马)

目前,“美人蝎”挖矿木马主要隐藏于一些盗版、破解、激活、游戏外挂等小工具软件中传播。基于此,马劲松提醒广大用户,务必提高网络安全防范意识,养成良好的上网习惯,不要随意点击来路不明的网站链接,不要随意使用破解、激活工具,建议安装并保持腾讯电脑管家等安全软件实时开启状态,可有效拦截病毒木马的攻击。


相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......