站長資訊網近年來,盡管數字貨幣的熱度有些波動起伏,但不法分子對其追求的熱度卻始終不減。與此同時,以獲取加密數字貨幣為目的的挖礦木馬層出不窮,為了提升挖礦效率和收益,不法分子甚至將“黑手”伸向了企業網絡。
據騰訊智慧安全御見威脅情報中心發現,一款擁有Windows和安卓雙版本的挖礦木馬MServicesX正通過某游戲下載網站、仿冒的Youtube視頻播放器進行傳播,導致大量用戶設備出現卡頓、高溫甚至死機狀態,并威脅企業內網安全。騰訊智慧安全專家提醒廣大企業用戶加強防范,可至騰訊智慧安全官網下載“御點”終端管理系統進行病毒查殺和全網安全防護。
(圖:企業級產品騰訊御點)
騰訊智慧安全御見威脅情報中心稱,挖礦木馬MServicesX于10月底開始活躍,感染量波動較大,目前已快速蔓延至全球范圍。在國內,以廣東、江蘇、香港三地的受感染量最大。由于該木馬具有Windows和安卓雙平臺版本,能夠同時在中毒電腦和手機上運行,潛在危險性極大。
(圖:挖礦木馬MServicesX影響趨勢)
經病毒溯源發現,挖礦木馬MServicesX的安卓版本偽裝成Youtube視頻播放器,當中毒用戶在手機上看Youtube視頻時,病毒會在后臺運行門羅幣挖礦程序;其Windows版本則通過提供各類游戲下載安裝的某游戲下載站進行傳播,木馬隱藏在游戲安裝包中,游戲安裝程序在運行時會提示用戶關閉殺毒軟件,并釋放出木馬文件“MServicesX_FULL.exe”。安裝包運行后,病毒還會將版本更新設置為計劃任務,每三個小時運行一次,保持木馬更新為最新版本,利用后臺程序挖礦,盡最大可能榨取電腦CPU資源。
(圖:MServicesX挖礦木馬通過游戲網站進行傳播)
值得注意的是,木馬文件MServicesX_FULL.exe具有合法的數字簽名“16qp limited”,以躲避殺毒軟件的查殺。此外,經騰訊智慧安全御見威脅情報中心進行同類樣本擴散分析,還發現了多個擁有合法簽名的同類樣本,樣本的簽名包括有“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等,極有可能是正規公司的簽名被黑客組織盜用。對此,騰訊智慧安全專家建議企業用戶應加強自身網絡安全的建設,注意保護簽名,不給不法分子可乘之機,避免企業的安全信譽受損。
(圖:MServicesX挖礦木馬使用白簽名躲避殺毒軟件)
此外,騰訊智慧安全在針對挖礦木馬的應對方面已經構成防御體系。騰訊智慧安全御點終端安全管理系統,將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統修復引擎應用到企業內部,可有效防御企業內網終端的病毒木馬攻擊。同時,“御點”還具備終端殺毒統一管控、修復漏洞統一管控,以及策略管控等全方位的安全管理功能,可幫助企業網絡管理者全面了解、管理企業內網安全狀況、保護企業網絡信息安全。
騰訊智慧安全“御點”除了能夠有針對性地查殺木馬病毒攻擊外,還與騰訊智慧安全御界高級威脅檢測系統、騰訊智慧安全御見安全態勢感知平臺和騰訊智慧安全御知網絡空間風險雷達等產品,在終端安全、邊界安全、網站監測、統一監控方面為企業建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,提供行業解決方案,全方位、立體化保障企業用戶的網絡安全。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
