您的位置:首页 > 电脑软件

挖矿木马非法获利1500万元 腾讯电脑管家已全面拦截

发布时间:2018-07-10 12:22:11  来源:互联网     背景:

  2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20日当天有近20万台机器受到该挖矿木马影响,并发现“tlMiner”挖矿木马瞄准“吃鸡”玩家及网吧高配电脑,搭建挖矿集群。腾讯电脑管家配合守护者计划及时将该案线索提供给山东警方,协助警方于2018年4月11日成功破获389万台肉鸡电脑挖矿大案,涉案案值高达1500余万元。腾讯电脑管家已全面拦截该木马病毒。

  (腾讯电脑管家全面拦截木马病毒)

  游戏外挂暗藏木马程序 腾讯电脑管家协助警方破案

  “tlMiner”木马作者在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站(dy600.com)、酷艺影视网吧VIP等程序中植入“tlMiner”挖矿木马,通过网吧联盟、论坛、下载站和云盘等渠道传播。木马作者通过以上渠道植入木马,非法控制网吧和个人计算机终端为其个人挖矿。针对这一情况,腾讯电脑管家和守护者计划安全团队继续加深对挖矿木马黑产链条的研究,协助山东警方深挖,进一步分析并挖掘到木马作者上游:一个公司化运营的大型挖矿木马黑色产业链。

  2018年4月11日,在腾讯电脑管家的协助下,山东警方在辽宁大连一举破获了“tlMiner”挖矿木马黑产公司。该公司为大连当地高新技术企业,为非法牟利搭建木马平台,招募发展下级代理商近3500个,通过网吧渠道、吃鸡外挂、盗版视频软件传播投放木马,非法控制用户电脑终端389万台,进行数字加密货币挖矿、强制广告等非法业务,合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云储币)等各类数字货币超过2000万枚,非法获利1500余万元。

  (区块链木马挖矿黑产流程图)

  该案为国内首例利用挖矿木马组建僵尸网络,非法控制计算机挖矿的案件,黑产公司通过在游戏外挂、盗版视频网站客户端中植入挖矿木马,控制超过389万台电脑组建挖矿僵尸网络,形成集群算力,掘金区块链数字加密货币。

  挖矿木马控制电脑挖取巨额数字货币 用户却浑然不知

  挖矿木马最早出现于2013年,但一直并未被外界关注。2017年,由于勒索病毒的大规模爆发,区块链和数字加密货币概念火爆,数字加密货币交易价格不断走高,受利益驱使,2018年挖矿木马成为最流行的木马,控制肉鸡电脑挖矿成为掘金最快的网络黑产。

  由于挖矿木马的隐蔽性,即使用户电脑感染木马也不容易及时感知到。因为当前个人电脑的主流配置性能很强,即使木马已经在挖矿,性能变差的直观感受也并不明显。只有挖矿木马启动挖矿程序,同时用户启动较耗资源的应用,比如大型游戏,此时才会感觉电脑速度变慢、温度升高、风扇噪音增加等现象。通过大量计算机运算获取数字货币奖励,挖矿对电脑硬件配置要求比较高,主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,对电脑的损害极大。

  腾讯电脑管家持续监测挖矿木马 并实时全面查杀

  位于大连的“tlMiner”挖矿木马团伙,并不是腾讯电脑管家捕捉到的规模最大的一个。2018年4月,腾讯御见威胁情报中心曾监控到一个遍布全球的PhotoMiner木马挖矿组织,该组织通过入侵感染FTP服务器、SMB服务器暴力破解来扩大传播范围。自2016年首次被发现至今,PhotoMiner木马团伙通过门罗币挖矿累计收入已达到令人惊叹的8900万人民币,是2018年上半年的“黄金矿工”,腾讯电脑管家已全面拦截该木马病毒。

  (PhotoMiner木马团伙通过门罗币挖矿累计收入)

  用户电脑被植入挖矿木马后,挖矿木马会充分利用系统资源,增加硬件消耗和电力消耗,会相应缩短电脑使用寿命。腾讯安全专家建议用户谨慎使用那些游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用腾讯电脑管家进行检查,防止电脑被非法控制,造成不必要的损失。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
钢铁销售合同带“毒” 腾讯电脑管家轻松拦杀
“美好的一天,我是……,请下载并确认附有新订单折扣代码的价格表,请注意此优惠......
日期:08-09
微软Onedrive新功能将上线:视频音频 自动转文本
8月30日消息 在8月28日的一篇博文中,微软介绍了将为Onedrive for Business推出的一项基于人工智能......
日期:08-30
金蝶云财务共享与未来财务的距离:一个云服务
未来就发生在我们眼前,我们需要做的就是去观察趋势和趋势本身的变化,据此去不断创新,去创造未来......
日期:04-30
华硕/技嘉H310新主板上线:原生Win7 但无核显驱动
Intel Kaby Lake/Coffee Lake七八代酷睿和AMD Ryzen锐龙平台都已经切断了对Windows 7操作系统的原生......
日期:08-10
TNT办公初体验 我被这些神操作惊了
作为桌面级别操作系统来对标,目前的TNT无疑是稚嫩的,甚至有些偏激;但是从交互逻辑,功能体验来说......
日期:09-01
360手机卫士联手深圳警方 用大数据技术打击电信骚扰
深圳市第六次打击整治骚扰信息专项行动取得阶段性成果,于5月29日上午10点,召开了深圳市第六次打击......
日期:05-29
如何快速精准找到微信文件?腾讯手机管家“微信清理”新增文件整理功能
每当“存储空间不足”的提示出现,对手机用户来说都像一场“灾难”。大家在清......
日期:07-27
谷歌和三星宣布合作 使支持RCS的短信应用无缝运行
谷歌已宣布与三星合作,使Android Message和三星消息应用程序使用RCS通讯服务无缝地协同工作。该项......
日期:09-13
微软终于解决Win10搜索CPU、硬盘占用过高问题:呼吁用户“路转粉”
在早期Windows 10版本中,经常使用搜索功能的用户,一定对其卡、慢、顿糟糕的用户体验印象深刻。不......
日期:08-13
微软开始推送Windows 10 19H1跳跃预览版18237更新
9月13日消息 今天微软面向跳跃预览用户推送了Windows 10 19H1 Build 18237系统更新,在该版本中,Wi......
日期:09-13
高考成绩公布在即 部分高校录取查询系统被植入挖矿木马
近年来,与高考相关的诈骗案件层出不穷,随着媒体的大量曝光,人们对诈骗的警惕性越来越高,而不法......
日期:06-21
Win10将退役“磁盘清理”功能:力推更智能的存储感知
在上周微软发布的Windows 10新预览版Build 17758中,再次隆重介绍了Storage Sense(存储感知)功能。...
日期:09-17
硬件端口首次开放 企业微信向硬件厂商释放什么信号?
企业微信2.5.0版本上线,新版本中企业微信面向硬件厂商开放了硬件应用开放接口、硬件设备管理接口,......
日期:09-11
网贷成网络电信诈骗新工具 360手机卫士提示隐私信息需保护
从现在开始,点头、摇头都需要谨慎了!你的脑袋在摄像头前上下、左右晃动的每一个瞬间,都有可能成为......
日期:03-01
虎牙天命杯晋升PCPI积分赛 专业性与规模性获官方背书
10月2日,虎牙天命杯奖鸣枪开赛。虽是自制赛事,但虎牙天命杯不管是在比赛规模还是赛事专业性等方面......
日期:09-28
鲁大师3.15假机报告出炉:你深陷假机重灾区了吗?
3.15消费者权益日马上就要到了,手机打假也逐渐被人们所关注。鲁大师,作为手机打假的领导者,是一......
日期:03-14
腾讯WiFi管家上线WiFi福利社,攒WiFi豆兑换吃喝玩乐好礼
无论生活还是工作,连接WiFi都是必不可少的一种需求。近日,腾讯WiFi管家推出新版本,全面升级用户......
日期:08-16
腾讯WiFi管家携手魔道祖师动画,打造全民找WiFi福利活动
“问灵十三载,等一不归人。”新古风国漫《魔道祖师》在腾讯视频独家开播后,迎来了开门......
日期:09-21
微信订阅信息流又又又改版了 会是你喜欢的模样吗?
微信 6.7.3 for Android 内测版推出已经快 20 天了,许多用户想要体验内测版却被告知没有内测资格,......
日期:09-25
聚集办公升级,MAXHUB携“互联网+”行业新应用亮相办公博览会
2018年5月19日~21日,由广东省现代办公设备协会主办的2018广东现代办公行业年会暨大办公博览会在广......
日期:05-22