“美人蝎”挖礦木馬同時開挖4種礦 騰訊電腦管家精準攔殺

近日，騰訊御見威脅情報中心監(jiān)測發(fā)現(xiàn)一款名為“美人蝎”的挖礦木馬，利用美女圖片加密傳遞礦池信息，隱藏在各類輔助軟件中進行傳播。該木馬不僅利用超隱蔽的DNS隧道通信技術(shù)對抗殺毒軟件的檢測，還深諳“不把雞蛋放在一個籃子里”的道理，同時開挖4種加密貨幣防控風險，上演了一連串的“美人心計”。

“美人蝎”挖礦木馬一方面通過嚴格篩選肉雞電腦，避免在安裝了虛擬機和某些殺毒軟件的電腦上挖礦;另一方面采用DNS隧道通信技術(shù)，使用一般防火墻策略不會攔截的DNS協(xié)議傳輸專屬通道，以躲避企業(yè)防火墻和殺毒軟件對挖礦網(wǎng)站的攔截。盡管“美人蝎”機關(guān)算盡，還是被騰訊電腦管家率先攔截并查殺。

　　(圖：部分被“美人蝎”感染的軟件名列表)

隨著數(shù)字加密幣的持續(xù)火爆，安全專家們發(fā)現(xiàn)，越來越多的病毒木馬加入了挖礦大軍。從技術(shù)層面分析，利用肉雞電腦資源挖比特幣難度太大，收益反而不如挖門羅幣這樣的“后起之秀”，且虛擬數(shù)字貨幣市場波動性較大，空氣幣更難以分辨，例如騰訊電腦管家此前捕獲的“520Miner”挖礦木馬，控制數(shù)千臺計算機，挖了好幾天的“維特活力幣”，最后收益還不到1毛錢。

“美人蝎”挖礦木馬卻頗懂得幣圈投資之道。該木馬被植入在注冊機、破解工具、輔助程序等軟件中進行傳播，目前受感染的常用軟件達到100余款，被控制的肉雞電腦超過2萬臺。“美人蝎”挖礦木馬將其控制肉雞電腦分配成不同的肉雞集群，并通過云端控制，分配不同肉雞電腦在不同時段挖不同的礦，“不把雞蛋放在一個籃子里”，以確保最終的收益最大化。

據(jù)悉，“美人蝎”挖礦木馬同時挖取的數(shù)字加密貨幣不少于4種，如BCX(比特無限)、XMR(門羅幣)、BTV(比特票)、SC(云儲幣)等，其中僅BCX(比特無限)就已經(jīng)挖取近400萬枚，累計獲利近50萬人民幣。

為避免更多用戶的電腦感染“美人蝎”挖礦木馬，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松建議廣大用戶，養(yǎng)成良好的電腦使用習慣，并保持安全軟件正常開啟狀態(tài);下載使用軟件程序前，先通過騰訊電腦管家進行安全掃描，可有效攔截查殺大部分的木馬病毒。

　　(圖：騰訊電腦管家實時攔截該挖礦木馬)

同時，騰訊電腦管家“反挖礦防護”功能已覆蓋全版本用戶，可為用戶攔截并預警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁的運行，確保用戶電腦資源不被侵占，擁有輕快的上網(wǎng)體驗。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。