站長資訊網近期,國外安全研究人員發現一種有趣的病毒。它植入計算機后會自行判斷計算機配置高低,以決定是對其進行勒索敲詐還是進行挖礦。
這么說吧,如果你的電腦配置夠高,病毒會開啟“挖礦”模式,利用你的計算機資源挖取數字貨幣牟利;如果你的電腦配置差,不好意思,來都來了,那就加密文件,順便勒索點贖金,所謂賊不走空嘛!
來看看這款病毒的工作流程,你就能知道,作為一個有經濟頭腦的木馬,它不僅會考慮哪種方案更有利可圖,重要的是,它會抓住你電腦里的每個商機,實現收益最大化。
招式1:精確瞄準,割韭菜不手軟!
木馬進入電腦后,為什么先要判斷“是否是虛擬幣玩家”?這很好解釋,你一定聽說過,勒索病毒是以“勒索虛擬幣”走紅的!而虛擬幣贖金交付流程,可不是隨便普通網民都能輕松搞定的。
但是如果,剛好碰上了一個虛擬幣玩家呢,收割贖金的道路是不是簡單又方便呢?沒錯,抓住這群受眾,植入勒索病毒,加密文件并篡改擴展名為.neitrino,這樣一來,贖金還不是分分鐘輕松到手!
招式2:差異化投放,收益最大化變現!
幣圈玩家,畢竟是少數,更龐大的群體,則是普通的電腦用戶。這就到了木馬運行的第二步:看設備配置。
如果設備配置高,那就悄悄占據你電腦的處理器資源來挖礦,輕則電腦發熱發燙CPU占用率飆升!重則異常卡頓,開個網頁都別想!
如果設備配置低,不好意思,你已經受到了來自木馬的嫌棄,不過,千萬別以為能逃過一劫!木馬已經開始向設備投放勒索病毒,能拿一份贖金是一份啊!
招式3:查缺補漏,一個商機不容錯過!
低配置設備的收益有點少,能不能多榨點出來?當然能!木馬會嘗試通過共享進行局域網的橫向傳播,比如一旦檢測到局域網內有機器開啟了共享,就會嘗試將自身復制到每個可訪問的自啟動文件夾中,企圖做到,控制一個,打倒一片的目的。
看完木馬的盈利策略,真的是不服不行!一旦感染,要么電腦癱瘓、要么重要資料被毀、要么錢袋子被掏空。360安全專家表示,想避免這種心機木馬,一是要杜絕可疑鏈接、網頁、下載站,二是要趕緊PC端登錄360安全衛士下載地址,裝個安全軟件保平安。
