站長資訊網伴隨網絡科技、社交軟件的快速發展,美觀方便的短鏈接被越來越多的人所熟悉,使用短鏈接跳轉到長網址成為網友分享鏈接的常見方式。然而,由于短鏈接隱藏了其指向的長網址,用戶往往無法從短鏈接得知其真正指向的網址類型,因此誤點擊帶毒短鏈接而導致電腦中毒的事件時有發生。
近日,騰訊御見威脅情報中心檢測發現一款名為NovelMiner的挖礦木馬,隱藏在廣告短鏈接中大肆傳播。據統計,目前全球約有100多個國家超過1500萬用戶由于誤點帶毒廣告頁面而下載了NovelMiner挖礦木馬,導致個人電腦淪為不法分子的挖礦機器。
目前,騰訊電腦管家已實時攔截并查殺該木馬病毒,并提醒用戶加強防范,不要隨意打開來源不明的鏈接。同時,騰訊電腦管家“反挖礦防護”功能已覆蓋全版本用戶,可實時攔截并預警各類挖礦木馬程序和含有挖礦js腳本網頁的運行,確保用戶電腦資源不被侵占,擁有輕快的上網體驗。
(圖:騰訊電腦管家實時攔截改挖礦木馬)
據悉,本次發現的NovelMiner挖礦木馬通過挖取ETN幣(以利坊幣)獲利。ETN幣作為挖礦新寵門羅幣的分支幣種,由于發行量巨大,對挖礦算力的要求不高,備受不法分子的青睞。在不法黑客的操縱下,NovelMiner挖礦木馬下載鏈接被隱藏到短鏈接中,由于木馬文件名并不會暴露在鏈接中,因此用戶在點擊之前很難甄別鏈接真假,很容易誤下載該挖礦木馬,導致電腦因CPU資源被占用而變慢、卡頓,直至影響系統運行。
經過對NovelMiner挖礦木馬進行溯源分析,騰訊御見威脅情報中心發現,該木馬在短鏈接中投放的起源可以追溯到2017年3月份,目前已經發展到V4版本。以該木馬新版在全球控制的算力每日峰值計算,單賬戶單幣種一個月可得到9萬個ETN幣,約合3000美元,而NovelMiner挖礦木馬目前正在使用的礦池賬戶已超過10個。
從NovelMiner挖礦木馬作者機器名可以看出,該病毒作者屬于俄語區。截至目前,該挖礦木馬已累計影響全球100個國家,感染機器超過1500萬臺,其中以俄羅斯、中國、泰國受影響最為嚴重。從國內受影響省市分布來看,東部沿海地區及緊靠俄羅斯的東北地區受影響程度更大。
(圖:國內受NovelMiner挖礦木馬影響程度分布)
面對持續肆虐的挖礦木馬,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒用戶:不要隨意點開未知來源的陌生鏈接;短鏈接跳轉后下載exe文件非常危險,如果發現應立刻終止;發現電腦卡慢時應立即查看CPU使用情況,若發現可疑進程可及時關閉;保持騰訊電腦管家等安全軟件正常運行狀態,可有效防御大部分木馬病毒的侵害。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
