雙平臺挖礦木馬MServicesX來襲 當(dāng)心企業(yè)內(nèi)網(wǎng)淪為“礦場”

近年來，盡管數(shù)字貨幣的熱度有些波動(dòng)起伏，但不法分子對其追求的熱度卻始終不減。與此同時(shí)，以獲取加密數(shù)字貨幣為目的的挖礦木馬層出不窮，為了提升挖礦效率和收益，不法分子甚至將“黑手”伸向了企業(yè)網(wǎng)絡(luò)。

據(jù)騰訊智慧安全御見威脅情報(bào)中心發(fā)現(xiàn)，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX正通過某游戲下載網(wǎng)站、仿冒的Youtube視頻播放器進(jìn)行傳播，導(dǎo)致大量用戶設(shè)備出現(xiàn)卡頓、高溫甚至死機(jī)狀態(tài)，并威脅企業(yè)內(nèi)網(wǎng)安全。騰訊智慧安全專家提醒廣大企業(yè)用戶加強(qiáng)防范，可至騰訊智慧安全官網(wǎng)下載“御點(diǎn)”終端管理系統(tǒng)進(jìn)行病毒查殺和全網(wǎng)安全防護(hù)。

　　(圖：企業(yè)級產(chǎn)品騰訊御點(diǎn))

騰訊智慧安全御見威脅情報(bào)中心稱，挖礦木馬MServicesX于10月底開始活躍，感染量波動(dòng)較大，目前已快速蔓延至全球范圍。在國內(nèi)，以廣東、江蘇、香港三地的受感染量最大。由于該木馬具有Windows和安卓雙平臺版本，能夠同時(shí)在中毒電腦和手機(jī)上運(yùn)行，潛在危險(xiǎn)性極大。

　　(圖：挖礦木馬MServicesX影響趨勢)

經(jīng)病毒溯源發(fā)現(xiàn)，挖礦木馬MServicesX的安卓版本偽裝成Youtube視頻播放器，當(dāng)中毒用戶在手機(jī)上看Youtube視頻時(shí)，病毒會(huì)在后臺運(yùn)行門羅幣挖礦程序;其Windows版本則通過提供各類游戲下載安裝的某游戲下載站進(jìn)行傳播，木馬隱藏在游戲安裝包中，游戲安裝程序在運(yùn)行時(shí)會(huì)提示用戶關(guān)閉殺毒軟件，并釋放出木馬文件“MServicesX_FULL.exe”。安裝包運(yùn)行后，病毒還會(huì)將版本更新設(shè)置為計(jì)劃任務(wù)，每三個(gè)小時(shí)運(yùn)行一次，保持木馬更新為最新版本，利用后臺程序挖礦，盡最大可能榨取電腦CPU資源。

　　(圖：MServicesX挖礦木馬通過游戲網(wǎng)站進(jìn)行傳播)

值得注意的是，木馬文件MServicesX_FULL.exe具有合法的數(shù)字簽名“16qp limited”，以躲避殺毒軟件的查殺。此外，經(jīng)騰訊智慧安全御見威脅情報(bào)中心進(jìn)行同類樣本擴(kuò)散分析，還發(fā)現(xiàn)了多個(gè)擁有合法簽名的同類樣本，樣本的簽名包括有“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等，極有可能是正規(guī)公司的簽名被黑客組織盜用。對此，騰訊智慧安全專家建議企業(yè)用戶應(yīng)加強(qiáng)自身網(wǎng)絡(luò)安全的建設(shè)，注意保護(hù)簽名，不給不法分子可乘之機(jī)，避免企業(yè)的安全信譽(yù)受損。

　　(圖：MServicesX挖礦木馬使用白簽名躲避殺毒軟件)

此外，騰訊智慧安全在針對挖礦木馬的應(yīng)對方面已經(jīng)構(gòu)成防御體系。騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng)，將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部，可有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。同時(shí)，“御點(diǎn)”還具備終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)網(wǎng)絡(luò)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)網(wǎng)絡(luò)信息安全。

騰訊智慧安全“御點(diǎn)”除了能夠有針對性地查殺木馬病毒攻擊外，還與騰訊智慧安全御界高級威脅檢測系統(tǒng)、騰訊智慧安全御見安全態(tài)勢感知平臺和騰訊智慧安全御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)等產(chǎn)品，在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面為企業(yè)建立一套集風(fēng)險(xiǎn)監(jiān)測、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系，提供行業(yè)解決方案，全方位、立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。