近日,腾讯御见威胁情报中心监测到一款来自俄罗斯的挖矿木马,正通过Windows、Office等软件注册机、破解工具大肆传播。除了挖矿外,该木马还会泄露用户隐私、窃取加密货币钱包信息,甚至还能远程控制中毒电脑发起DDoS攻击,堪称病毒界的“全能选手”。
据腾讯御见威胁情报中心监测数据显示,该挖矿木马已入侵全球至少40多个国家的数万台电脑设备,影响范围正在进一步扩大。目前腾讯电脑管家已率先拦截并查杀该挖矿木马,并提醒广大用户加强防御。
(图:腾讯电脑管家实时拦截该挖矿木马)
腾讯御见威胁情报中心分析发现,这款挖矿木马的功能十分强大:不仅能控制中毒电脑挖取门罗币,还会获取中毒电脑IP地址、机器名、桌面截图、进程列表等隐私信息并上传到不法黑客的服务器;窃取包括比特币、门罗币、以太坊币等在内的流行数字加密货币的钱包信息;分析浏览器历史记录,尝试获取中毒电脑登录过的各种账号密码,获取信用卡信息;利用中毒电脑发起DDoS攻击等,几乎集常见木马病毒的危害于一身。
(图:该挖矿木马的功能示意)
通过对该挖矿木马进行溯源分析,腾讯御见威胁情报中心发现,该木马主要通过Windows、Office、CorelDraw等常用办公和绘图软件的注册机、激活工具、破解工具传播,还会伪装成绘声绘影、PowerDVD、AnyToISO等工具软件的各类破解版和完整版。用户一旦不慎安装了带毒软件,木马就会在其电脑中运行。
腾讯御见威胁情报中心迅速锁定了该挖矿木马的作者为俄罗斯黑客Foxovsky(伏克斯沃夫斯基),通过其在俄语论坛上留下的信息可知,Foxovsky非常擅长木马制作、渗透和逆向工程等病毒黑产技术。
(图:该挖矿木马作者的社交账号)
值得关注的是,Foxovsky还拥有专职的销售搭档,其在黑产相关论坛中明码标价售卖该挖矿木马,售价仅为5000卢布(折合人民币513元),且还在以低价招募该木马的代理商。
面对持续肆虐的木马病毒,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,盗版破解工具中有较高概率会被不法分子植入病毒木马程序,谨慎使用Windows、Office等软件的破解工具、注册机和相关激活工具,尽量避免下载来源不明的软件程序。此外,下载使用软件程序前先通过腾讯电脑管家等安全软件进行扫描,可有效拦截查杀大部分的木马病毒,保障个人的上网信息及设备安全。
