据微信公众号@腾讯御见威胁情报中心消息,系统检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马。攻击者通过远控木马控制中电脑下载挖矿木马,中电脑随即沦为矿工,该木马已感染近5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,御见威胁情报中心将其命名为老虎挖矿木马,通过腾讯安图系统溯源,发现这个老虎挖矿木马同2018年其他安全厂商报告的灰熊挖矿木马同属一个黑产团伙。根据统计数据,老虎挖矿木马已感染超过5000台电脑,影响最严重地区为北京、广东、上海、河南、山东等地。
腾讯御见:9月挖矿木马依旧活跃:腾讯安全大数据显示,2020年9月,挖矿木马在最活跃的恶意软件家族top10中占绝对优势。[2020/10/17]
腾讯御见:“匿影”挖矿木马持续活跃,入侵某旅游网站做病下载服务器:腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化,然后在攻陷机器下载XMRig矿机挖矿门罗币、下载nbminer矿机挖矿HNS(Handshake),还会利用regsvr32.exe加载执行DLL形式的木马程序,匿影木马新变种在已安装腾讯电脑管家等数款安全软件的电脑上不运行,试图避免被安全厂商检测到。
据悉,“匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载,此次变种攻陷了某旅游文化网站并将其作为木马下载服务器。[2020/6/8]
腾讯御见:小心网络游戏《魔域》私服客户端捆绑传播挖矿木马:腾讯安全威胁情报中心检测到网络游戏《魔域》私服客户端捆绑传播挖矿木马和远程控制木马。据悉,木马首先伪装成游戏保护进程TQAT.exe随着游戏启动而执行,随后释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe。而门罗币挖矿木马运行之后,会增加系统资源消耗,影响游戏软件的流畅运行。[2020/5/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。