网上挖矿真的能赚钱吗? 近日,腾讯电脑管家捕获了一个“默默发财”的挖矿木马:自2016年首次发现以来,该木马参与门罗币挖矿累计收益高达8900万元,堪称名副其实的“黄金矿工”。 该木马有再次活跃的迹象,并通过入侵和感染FTP和SMB服务器进行广泛传播。
目前,腾讯电脑管家已全面拦截该木马,并提醒用户使用安全软件加强防范。 同时,腾讯电脑管家的“反挖矿防护”功能已覆盖各版本用户,可以保护用户计算机系统的安全,避免成为不法分子的挖矿“苦力”。
腾讯御剑威胁情报中心分析发现,该挖矿木马通过伪装成屏保.scr文件并以文件夹图标存在的方式潜入用户计算机。 由于大多数用户计算机都使用“不显示文件扩展名”的默认设置,因此该木马很容易被误认为是普通文件夹。 一旦用户不小心打开该文件夹,挖矿木马就会开始运行,并在线下载门罗币挖矿代码到被感染的计算机上开始挖矿操作。
同时,挖矿木马还具有类似于蠕虫病毒的自我复制性能和扩散能力。 它会尝试暴力破解局域网的FTP服务器和SMB服务器。 一旦破解成功,就会将新型挖矿病毒传播到服务器,并感染目标计算机网页格式的文件(如后缀为.htm、.php等的文件)进行传播。 此时,如果其他计算机尝试打开中毒服务器的网页文件,挖矿木马就会运行。
挖矿木马潜伏在用户计算机中,定期启动挖矿程序进行计算,消耗大量用户计算机资源,造成计算机性能降低、运行速度变慢、使用寿命缩短等用户损失。 腾讯御剑威胁情报中心监测数据显示,挖矿木马已遍布全球,感染数量排名前三位的国家分别是中国(26%)、美国(25%)和德国(12%) )。
通过查看该木马病毒用于收割门罗币转账的钱包,安全研究人员发现该挖矿木马已开采了 80,094 个门罗币。 按照门罗币最新交易价格折算,累计收益金额达到了惊人的8911万元。
腾讯安全《2018年Q1季度互联网安全报告》指出,2018年以来,挖矿木马数量快速增长,利用挖矿获取暴利已成为黑色产业的大趋势。 对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户,不要随意下载、运行来历不明的文件或程序; 企业网络管理员应正确配置FTP和SMB服务器访问权限,避免使用容易被暴力破解的简单密码; 建议使用腾讯电脑管家等安全软件。 腾讯电脑管家的“反挖矿防护”功能可以通过对各种挖矿木马程序进行实时预警、拦截含有挖矿脚本的有毒网页,保障用户的计算机安全。 资源不占用,上网体验畅快。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。