您的位置:首页 > 电脑软件

PhotoMiner挖矿木马再度活跃 变身年薪千万的黄金矿工

发布时间:2018-04-25 16:14:31  来源:互联网     背景:

  网上挖矿真的能赚钱吗?近日,腾讯电脑管家捕获了一款“闷声发大财”的挖矿木马:自2016年首次被发现至今,PhotoMiner木马参与门罗币挖矿的累计收入已高达8900万人民币,堪称名副其实的“黄金矿工”。该木马再度出现活跃迹象,正通过入侵感染FTP和SMB服务器进行大范围传播。

  目前,腾讯电脑管家已全面拦截该木马,并提醒广大用户使用安全软件加强防范。同时,腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户,可保护用户电脑系统安全,避免沦为不法分子的挖矿“苦力”。

  经腾讯御见威胁情报中心分析发现,PhotoMiner挖矿木马通过伪装成屏幕保护程序.scr文件潜入用户电脑,并使用文件夹图标存在,由于大部分Windows用户电脑使用默认设置“不显示文件扩展名”,该木马很容易被误认为是普通的文件夹。一旦用户不慎打开文件夹,PhotoMiner挖矿木马就会启动运行,联网下载门罗币挖矿代码到中毒计算机中开始挖矿作业。

  同时,PhotoMiner挖矿木马还具有类似蠕虫病毒的自复制性能和扩散能力。其会尝试暴力破解局域网的FTP服务器和SMB服务器,一旦破解成功,便将新的挖矿病毒传播到服务器上,并感染目标计算机网页格式的文件(例如后缀为.htm和.php等的文件)进行扩散。此时如果其他计算机尝试打开中毒服务器的网页文件,PhotoMiner挖矿木马就会被运行。

  PhotoMiner挖矿木马潜伏在用户的电脑中,通过定时启动挖矿程序进行计算,大量消耗用户电脑资源,给用户带来电脑性能变低,运行速度变慢,使用寿命变短等损失。据腾讯御见威胁情报中心的监测数据表明,PhotoMiner挖矿木马已遍布全球,感染量排名前三的国家是中国(26%)、美国(25%)和德国(12%)。

  安全研究人员通过查看该木马病毒用来收获门罗币转帐的钱包发现,PhotoMiner挖矿木马已挖取门罗币80094枚,按最新门罗币交易价格折算,累计收入金额已达到令人惊叹的8911万人民币。

  腾讯安全《2018年Q1季度互联网安全报告》指出,进入2018年以来,挖矿木马数量迅速增长,黑产利用挖矿来获取暴利已发展成为一大趋势。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户,不要随意下载、运行来历不明的文件或程序;企业网管应正确配置FTP和SMB服务器访问权限,切忌使用容易被暴力破解的简单口令;推荐使用腾讯电脑管家等安全软件,腾讯电脑管家的“反挖矿防护”功能通过实时预警各类挖矿木马程序并拦截含有挖矿脚本的带毒网页,可确保用户电脑资源不被侵占,拥有轻快的上网体验。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
“商贸信”病毒卷土重来 攻击目标直指中国进出口企业
去年12月在全球范围大范围爆发的“商贸信”病毒近日再度出现活跃迹象。腾讯御见威胁情报......
日期:06-05
“双枪2”病毒升级来袭 腾讯电脑管家发布《盗版Ghost黑色产业报告》
近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”......
日期:04-09
多家企业网站遭JS网页挖矿木马入侵 腾讯电脑管家精准拦截
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现......
日期:07-27
AMD 32核“线程撕裂者”处理器ChinaJoy首秀
8月4日消息 2018年的ChinaJoy在上海新国际博览中心盛大开幕。而AMD也在E4展馆拥有自己的展厅,根据......
日期:08-04
高考也发补助金?考生和家长切莫被骗入局
每年的高考都牵动着千万家庭,考生和家长都处在神经紧绷、时刻备战的状态,只为努力踢好临门一脚。......
日期:06-06
迅雷老会员:我为什么更喜欢用迅雷U享版?
我是一个撸友,从2012年开始追韩国OGN比赛,已经做了6年的迅雷老会员。上学那时候,最疯狂的事情,......
日期:09-21
微软Onedrive新功能将上线:视频音频 自动转文本
8月30日消息 在8月28日的一篇博文中,微软介绍了将为Onedrive for Business推出的一项基于人工智能......
日期:08-30
聚集办公升级,MAXHUB携“互联网+”行业新应用亮相办公博览会
2018年5月19日~21日,由广东省现代办公设备协会主办的2018广东现代办公行业年会暨大办公博览会在广......
日期:05-22
1局“消消乐”消除1月话费,腾讯手机管家提醒用户提防“小猪佩奇”恶意手游
近来,一只名叫佩奇的粉红猪小妹成了动物界的“扛把子”,吸引了无数学龄前儿童的目光;与......
日期:05-04
“爱马仕”勒索病毒来袭,敲诈者中的奢侈品
近期,360安全团队的安全专家发现一款名为“爱马仕”的勒索病毒又一次开始在国内传播。这......
日期:04-18
WPS Office 2019企业版全面升级 企业办公更加安全可靠
9月26日,金山WPS Office 2019企业版媒体沟通沙龙在北京举行。本次沙龙旨在通过WPS Office 企业版分......
日期:09-27
好友发来“升级邮件”,腾讯电脑管家揭破钓鱼邮件新骗局
邮箱作为商务沟通、信息存储的载体,在办公中扮演着越来越重要的角色。然而近年来,网络中的钓鱼邮......
日期:08-03
“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀
如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同......
日期:09-29
腾讯手机管家安卓7.6.2版本上线,首推“安全实验室”直观展现病毒形势
随着智能手机使用频率的提升,用户更加关注手机安全和使用技巧。为了帮助用户获得更安全、便捷的手......
日期:04-28
端游高玩在手游现场翻车?腾讯游戏管家“键鼠模式”重现风骚走位
生活中的鄙视链无处不在,但只有长期混游戏圈的人才知道,游戏界也存在着这样的鄙视链:端游玩家>......
日期:09-11
WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范
木马病毒不仅“黑吃黑”,还会“过河拆桥”。...
日期:09-06
大一统!Twitter网页端将采用PWA应用界面
Twitter(推特)今天宣布,已经开始测试一种新的网络体验。对于Twitter的PWA(渐进式网页应用)的用户来......
日期:09-08
实力拿奖!腾讯电脑管家再获CVERC“年度优秀技术支持单位”称号
近日,国家计算机病毒应急处理中心(CVERC)为在过去一年对网络安全发展贡献突出的相关单位颁发奖项。......
日期:03-14
企业服务器成勒索病毒“心头好” 360安全卫士推远程登录保护
近期国内连续出现两起医院遭遇勒索病毒的恶性事件,2月23日,湖北某医院系统被植入勒索病毒,医院系......
日期:02-27
Win10将退役“磁盘清理”功能:力推更智能的存储感知
在上周微软发布的Windows 10新预览版Build 17758中,再次隆重介绍了Storage Sense(存储感知)功能。...
日期:09-17