您的位置:首页>>电脑软件

PhotoMiner挖矿木马再度活跃 变身年薪千万的黄金矿工

发布时间:2018-04-25 16:14:31  来源:互联网   编辑:贺飞  背景:

  网上挖矿真的能赚钱吗?近日,腾讯电脑管家捕获了一款“闷声发大财”的挖矿木马:自2016年首次被发现至今,PhotoMiner木马参与门罗币挖矿的累计收入已高达8900万人民币,堪称名副其实的“黄金矿工”。该木马再度出现活跃迹象,正通过入侵感染FTP和SMB服务器进行大范围传播。

  目前,腾讯电脑管家已全面拦截该木马,并提醒广大用户使用安全软件加强防范。同时,腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户,可保护用户电脑系统安全,避免沦为不法分子的挖矿“苦力”。

  经腾讯御见威胁情报中心分析发现,PhotoMiner挖矿木马通过伪装成屏幕保护程序.scr文件潜入用户电脑,并使用文件夹图标存在,由于大部分Windows用户电脑使用默认设置“不显示文件扩展名”,该木马很容易被误认为是普通的文件夹。一旦用户不慎打开文件夹,PhotoMiner挖矿木马就会启动运行,联网下载门罗币挖矿代码到中毒计算机中开始挖矿作业。

  同时,PhotoMiner挖矿木马还具有类似蠕虫病毒的自复制性能和扩散能力。其会尝试暴力破解局域网的FTP服务器和SMB服务器,一旦破解成功,便将新的挖矿病毒传播到服务器上,并感染目标计算机网页格式的文件(例如后缀为.htm和.php等的文件)进行扩散。此时如果其他计算机尝试打开中毒服务器的网页文件,PhotoMiner挖矿木马就会被运行。

  PhotoMiner挖矿木马潜伏在用户的电脑中,通过定时启动挖矿程序进行计算,大量消耗用户电脑资源,给用户带来电脑性能变低,运行速度变慢,使用寿命变短等损失。据腾讯御见威胁情报中心的监测数据表明,PhotoMiner挖矿木马已遍布全球,感染量排名前三的国家是中国(26%)、美国(25%)和德国(12%)。

  安全研究人员通过查看该木马病毒用来收获门罗币转帐的钱包发现,PhotoMiner挖矿木马已挖取门罗币80094枚,按最新门罗币交易价格折算,累计收入金额已达到令人惊叹的8911万人民币。

  腾讯安全《2018年Q1季度互联网安全报告》指出,进入2018年以来,挖矿木马数量迅速增长,黑产利用挖矿来获取暴利已发展成为一大趋势。对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户,不要随意下载、运行来历不明的文件或程序;企业网管应正确配置FTP和SMB服务器访问权限,切忌使用容易被暴力破解的简单口令;推荐使用腾讯电脑管家等安全软件,腾讯电脑管家的“反挖矿防护”功能通过实时预警各类挖矿木马程序并拦截含有挖矿脚本的带毒网页,可确保用户电脑资源不被侵占,拥有轻快的上网体验。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
360揭秘刷量木马 守卫网络安全没有“方外之地”
随着智能手机的普及,用户在非WiFi环境下阅读资讯、浏览视频成为一种常态,而手机流量的频繁消耗也...
日期:04-25
PhotoMiner挖矿木马再度活跃 变身年薪千万的黄金矿工
网上挖矿真的能赚钱吗?近日,腾讯电脑管家捕获了一款“闷声发大财”的挖矿木马:自2016年...
日期:04-25
谷歌Chrome OS又“抄袭”了一把Windows 10特色设计
谷歌正在扩展新的Chrome OS系统功能,今年谷歌还将发布最新的Android 9.0 P系统。
日期:04-22
体验1天腾讯文档后,我把其他在线文档都卸载了
最近,办公室有些不正常。
  之前为了一篇稿件和大家吵得不可开交的小A现在出奇地安静;
日期:04-20
职场不如意?腾讯文档的一键翻译了解一下
据统计,全球常用语言超过7000种,但超过8成的人口仅掌握了1~2门语言,无论是外文典籍阅读、工作晋...
日期:04-20
电脑办公十大车祸现场,腾讯文档来解围
我们每天都在和办公软件朝夕相处,不管是基础文档、表格的制作还是OA体系、各部门的对接都离不开办...
日期:04-20
SIUF2018深圳内衣展,看FAFA柔性供应链玩转智能设计
汇聚全球设计资源,彰显原创设计力量。3月19日,2018中国(深圳)国际品牌内衣展在深圳会展中心盛大...
日期:04-20
AMD录屏软件被爆高危漏洞 腾讯电脑管家率先发布应对措施
继Intel因被爆出Meltdown、Spectre漏洞而焦头烂额之后,又一全球知名企业成了安全漏洞的受害者。近...
日期:04-20
AVC2018年度安卓杀软评测:腾讯TAV杀毒引擎检测率达100%
近日,国际权威评测机构AV-Comparatives(以下简称AVC)公布了2018年度安卓杀毒软件测评结果。凭借腾...
日期:04-19
“360防骗高手”小程序上线 助力用户揭开骗子各类假面
一直以来,身份冒充类诈骗案件在电信网络诈骗中占据较大比例。不法分子为了迷惑受害者进而提高其&ld...
日期:04-19
一秒拆穿骗子花招 360防骗高手小程序上线
随着近年来智能手机的快速普及和互联网技术的发展,信息安全问题已经关系到几乎每个人的日常生活。...
日期:04-18
直击RSAC2018热点 360聚焦网络安全三大趋势
美国时间4月16—20日,一年一度的安全行业盛会RSA Conference(RSA2018)在美国旧金山市中心召开...
日期:04-18
勒索软件一键生成定制化 用户下载APP需提高警惕
提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通...
日期:04-09
“双枪2”病毒升级来袭 腾讯电脑管家发布《盗版Ghost黑色产业报告》
近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”...
日期:04-09
Windows 10 on ARM将于五月支持64位应用
2016年12月的时候,微软和高通首次宣布了将为基于骁龙处理器的 Windows 10 PC 引入 x86应用运行支持...
日期:04-06
家居设计次时代来临 酷家乐“以图搜模型”功能全球首发
自谷歌、百度发布了以图搜图功能以来,一时间,效仿者纷至沓来,人工智能+搜索引擎初露峥嵘。历经图...
日期:04-03
微软正式宣布推出Remote Desktop远程桌面网页版
微软现在宣布了Remote Desktop远程桌面Web客户端的公众预览版,允许用户从浏览器访问虚拟化的应用程...
日期:04-01
Black Hat Asia 2018特别推荐议题:腾讯安全反病毒实验室揭秘新型loT攻击
3月20日至23日,全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行,全世...
日期:03-23
360手机卫士:80万勒索软件伪装传播 “免流”背后是陷阱
随着2018年《政府工作报告》取消流量“漫游费”、移动网络流量资费年内至少降低30%政策的...
日期:03-22
“永恒之蓝”漏洞利用再现 腾讯御见捕获WannaMiner挖矿木马
近年来,伴随比特币等区块链资产价格大幅飙升,巨额利益的刺激,数字货币挖矿的热潮随之兴起。与此...
日期:03-20