狮子挖矿木马伪装火爆娱乐 亚博电竞APP率先查杀
|
导语:据腾讯安全御见威胁情报中心亚博监测数据统计,此次有数千家企业受到狮子挖矿木马攻击影响,北京、广东、上海、河南、山东等地,成为本次攻击受害较严重的区域。目前,腾讯电脑管家、腾讯安全终端安全管理系统已全面拦截并查杀该挖矿木马,同时提醒广大用 据腾讯安全御见威胁情报中心亚博监测数据统计,此次有数千家企业受到“狮子”挖矿木马攻击影响,北京、广东、上海、河南、山东等地,成为本次攻击受害较严重的区域。目前,腾讯电脑管家、腾讯安全终端安全管理系统已全面拦截并查杀该挖矿木马,同时提醒广大用户保持安全警惕,切勿点击观看该类虚假文件以防中招。
安全御见威胁情报中心近日监测发现一款通过社会工程骗术传播的“狮子”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中毒电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“狮子”挖矿木马(LaofuMiner)。
据安全专家介绍,“狮子”挖矿木马善于伪装,利用多种欺骗手段隐藏自己,令普通用户难觅踪迹。首先该挖矿木马会将文件属性伪装成音频设备公司“Waves Audio”的相关信息,并在首次执行后写入大量垃圾数据到150MB,以此逃避杀毒软件检测。此外,释放矿机程序文件还会伪装成显卡制造商NVIDIA的驱动程序,占用CPU资源高达97%,以此躲避查杀,导致系统严重卡顿无法正常运行。 (编辑:393游戏网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
