您的位置:首页 > 互联网

腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑

发布时间:2019-12-09 18:02:08  来源:互联网     背景:

  近期,腾讯安全御见威胁情报中心接到用户求助,称自己收到网友发来的“存取款记录”消息,出于好奇便点击打开了其中以.exe为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的陷阱之中。

  腾讯安全御见威胁情报中心近日监测发现一款通过社会工程骗术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“ 内容”、“隐私资料”、“诈骗技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中毒电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“老虎”挖矿木马(LaofuMiner)。

  据腾讯安全御见威胁情报中心监测数据统计,此次有数千家企业受到“老虎”挖矿木马攻击影响,北京、广东、上海、河南、山东等地,成为本次攻击受害较严重的区域。目前,腾讯电脑管家、腾讯安全终端安全管理系统已全面拦截并查杀该挖矿木马,同时提醒广大用户保持安全警惕,切勿点击观看该类虚假文件以防中招。

(图:腾讯安全终端安全管理系统)

  腾讯安全专家经过深入溯源分析后,发现“老虎”挖矿木马同2018年发现的灰熊挖矿木马(BearMiner)二者的文件服务器和矿池域名都指向相同的IP,可以推测“灰熊”和“老虎”挖矿木马同属一个黑产团伙。近日,“老虎”替代“灰熊”挖矿木马呈现新的活跃趋势。

(图:“老虎”挖矿木马指向解析IP的域名列表)

  据腾讯安全专家介绍,“老虎”挖矿木马善于伪装,利用多种欺骗手段隐藏自己,令普通用户难觅踪迹。首先该挖矿木马会将文件属性伪装成音频设备公司“Waves Audio”的相关信息,并在首次执行后写入大量垃圾数据到150MB,以此逃避杀毒软件检测。此外,释放矿机程序文件还会伪装成显卡制造商NVIDIA的驱动程序,占用CPU资源高达97%,以此躲避查杀,导致系统严重卡顿无法正常运行。

  在此次攻击案例中,“大灰狼”远控木马作为一款老牌远控工具,时至今日仍备受黑产圈喜爱。据报道,目前该木马原始作者已经离世,但相关代码已流落黑产圈开源共享,不同的病毒木马团伙对其定制改造后发布了诸多变种肆意作恶。值得注意的是,该团伙经常使用漏洞、钓鱼文档等手段传播木马,同时经营外挂、私服、流量劫持、后门安装等非法交易,严重威胁用户的信息财产安全。

  随着黑产团伙技术手段不断的进化,不管是对攻击目标精挑细选,还是对技术手段不断升级,黑产团伙的核心目的还是在于感染更多用户电脑,攫取更高的收益。因此,如何抵御黑产攻击成为企业日常网络安全建设工作的重中之重。

  面对来势汹汹的“老虎”挖矿木马,腾讯安全反病毒实验室负责人马劲松提醒广大用户保持良好的上网习惯,不要轻易点击来历不明的文件,对于可疑文件可使用腾讯电脑管家和腾讯安全终端安全管理系统进行安全检测。同时,打开资源管理器文件夹选项中的“查看已知文件的扩展名”,可及时判断文件是否安全。对于已经“中招”的用户,可以使用腾讯电脑管家等主流杀毒软件进行查杀清理。或采用手动清理方案,删除以下文件:C:\Program Files (x86)\Microsoft WavesSys\WavesSys.exe、C:\Program Files (x86)\Microsoft WavesSys\WavesSys.dll、C:\Program Files (x86)\Microsoft SvidaPaun\SvidaPaun.exe、C:\Program Files (x86)\Microsoft Hdejpp\Xtuzqan.exe。删除以下服务:”Corporati Assemblies WavesSyse“、“Wszswc wyksdvuf”、“Wsxxsw ndcbxauv”。

(图:腾讯安全高级威胁检测系统)

  同时,建议企业用户使用腾讯安全高级威胁检测系统,基于腾讯安全在云和端的海量数据积累形成的独特威胁情报和恶意检测模型系统,可帮助企业客户预先检测挖矿程序外联等异常行为,防患于未然。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
Salesforce天价收购背后:押重注于大数据 与微软竞争
[摘要]收购Tableau是Salesforce有史以来最大的一笔交易,几天前谷歌曾斥资26亿美元收购大数据分析公......
日期:06-11
上今日头条,10 万本超高人气小说免费看到大结局
今日头条小说频道已将 10 万本小说转为免!费!在掌阅、纵横、阿里文学等数十家平台需要你付费看的小......
日期:11-15
双11安排好了,戴森吹风机、BOSE降噪耳机……都在京东便宜买
在前不久,京东11.11放出“超级百亿补贴千亿优惠”的重磅利好之后,11月1日将有一大波百......
日期:11-01
新浪新闻app“民生V计划”正式启动 打造媒体融合创新范本
11月4日,新浪移动内容运营总经理丛松代表新浪新闻与浙江经视浙样红TV签订融媒体深度战略合作协议,......
日期:11-05
时代财经 APP 获颁 2019“最佳新媒体平台” 欲打造华南第一财经新媒体
3 月 22 日,由广州互联网协会、iiMedia Research(艾媒咨询)主办,方圆万鹏孵化器、微谷众创社区协......
日期:03-25
国内高铁将上线新服务:电视播放抖音短视频
10月25日消息 近日,抖音短视频与高铁传媒就内容传播正式达成战略合作。不久以后,抖音将登陆国内80......
日期:10-25
Bungie开通中国官博:将为中国玩家带来好游戏
今日(10月10日),《命运2》开发商Bungie正式开通中国官博,同时还向广大玩家问好,也希望能为中国......
日期:10-10
联想造谣者道歉 造谣联想断供华为者发文道歉
联想声明发出后,知乎认证为“香港科技大学、纳米科学技术博士”的“灰机”又......
日期:05-20
长沙市民将坐上百度无人车,李彦宏无人驾驶汽车预言将成真!
无人驾驶,对于大多数普通市民来说,似乎只存在于网络新闻里。现在它真的来啦!...
日期:09-25
斗鱼年收入破40亿 计划年内启动赴美上市
3月22日,来自武汉东湖高新区相关部门的监测数据显示,斗鱼直播2018年收入突破40亿元,并计划年内启......
日期:03-25
腾讯安全专家服务亮相全球数字生态大会,为企业提供一站式安全服务
安全专家为企业提供定制化安全服务,将成为未来企业安全建设的常态。在5月22日腾讯全球数字生态大会......
日期:05-23
谁是狼人升级自查自纠系统,有效防范赌博等违规行为
凭借着互联互通的信息一体化,像谁是狼人这样的热门社交软件,成为人们在了解外部世界、与社会中的......
日期:09-25
百度智能云VideoMind开放,你想要的模型训练平台,我们给你
近期,百度智能云宣布开放业内第一个视频AI模型自动化生产平台VideoMind,可以帮助企业构建符合自身......
日期:09-25
从Wireshark抓包看HTTPS的加密功能
近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,......
日期:11-12
医院数据安全和数据治理论坛成功举行
11月8日,由《中国医院》杂志社、中国医院协会信息专业委员会(CHIMA)、杭州美创科技有限公司共同举......
日期:11-13
零售电商行业的终极理想
从「CK商业逻辑研究院」的公众号看了一篇关于实体店的分析文章,里面关于实体店和电商的购买距离、......
日期:09-29
荣耀官微预热智慧屏,用户可在以下门店抢先体验!
8月10日消息 今日下午,荣耀官方将在华为开发者大会上对外正式发布荣耀智慧屏产品。昨日晚间,荣耀......
日期:08-10
紫光展锐钟宝星:5G芯时代危与机并存
集微网南京站报道(记者/小北)11月22日,在中国集成电路设计业2019年会上,紫光展锐消费电子产品规划......
日期:11-25
浅析物联网行业发展,详解联发科布下的局
智能移动终端设备的发展速度远超大众想象,根据此前的调研显示,2018年全球IT终端设备(个人电脑、平......
日期:09-27
苹果一夜推出四大服务 但中国用户短期内用不上
3月26日消息,据CNBC报道,美国当地时间3月25日,苹果公司在其位于加州库比蒂诺的园区推出了三项新......
日期:03-26