推广 - 传媒 2018-10-26T14:15:43 +08:00

ZombieboyMiner挖矿木马控制7万台电脑挖取门罗币

随着区块链技术的快速发展,以比特币为首的数字货币造就了一大批挖矿者的致富神话。在市场增速不断加快的背景下,不法黑客将目光锁定非法挖矿产业,也想趁机分一杯羹。近日,腾讯御见威胁情报中心监测到,不法黑客利用ZombieboyTools进行传播挖矿木马的最新活动。据了解,不法黑客对公开的黑客工具ZombieboyTools进行修改,利用NSA攻击包对用户网络进行攻击,植入挖矿及远程访问控制木马,对用户网络安全造成严重威胁。

(腾讯电脑管家全面拦截并查杀该木马)

根据腾讯安图高级威胁追溯系统显示,ZombieboyMiner挖矿木马非常活跃,已持续更新近一年。基于团伙的攻击手法、传播的恶意程序类型和攻击过程中使用的IP、域名、端口等信息的一致性,以及根据病毒作者利用Zombieboy频繁发起多轮网络攻击事件,腾讯电脑管家故将其命名为ZombieboyMiner(僵尸男孩矿工)。截至目前,该木马已感染7万台电脑,进行非法挖门罗币等活动。

(ZombieboyMiner挖矿木马影响趋势图)

据安全专家介绍,ZombieboyMiner挖矿木马运行后,将释放端口扫描工具、NSA利用攻击工具,以及payload程序到用户电脑。其入侵路径是先利用端口扫描工具,扫描局域网中开放445端口的机器,再通过NSA利用攻击工具,将payload程序注入到局域网内尚未修复MS17-010漏洞的机器,进而开展挖矿、远程控制等木马行为。

值得注意的是,ZombieboyMiner挖矿木马通过Las.exe程序释放svsohst.exe启动门罗币挖矿程序,使用注册的二级C2域名进行自建矿池挖矿门罗币。同时,该木马还会在“中招”电脑中植入远程控制木马程序,搜集用户敏感信息上传至木马服务器,给用户的信息安全带来威胁。目前,受ZombieboyMiner挖矿木马感染的电脑在全国各地均有分布,广东、江苏、浙江三省位居前三位。

(ZombieboyMiner挖矿木马影响分布图)

当前,国内区块链产业生态初步形成,企业数量快速增加。然而,如火如荼的发展背后,也带来了一系列安全问题。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业用户,建议关闭不必要的服务器端口,及时安装“永恒之蓝”等漏洞补丁;推荐全网安装御点终端安全管理系统,可全方位、立体化保障企业用户的网络安全。

(腾讯企业级安全产品御点)

据悉,腾讯智慧安全御点终端安全管理系统现将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部,可有效防御企业内网终端的病毒木马攻击。同时,御点还具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业网络信息安全。

相关话题

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

推荐关键词

24小时热搜

查看更多内容

大家正在看

中国BOY超级大猩猩