近日,腾讯御见威胁情报中心监测发现一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。
“美人蝎”挖矿木马一方面通过严格筛选肉鸡电脑,避免在安装了虚拟机和某些杀毒软件的电脑上挖矿;另一方面采用DNS隧道通信技术,使用一般防火墙策略不会拦截的DNS协议传输专属通道,以躲避企业防火墙和杀毒软件对挖矿网站的拦截。尽管“美人蝎”机关算尽,还是被腾讯电脑管家率先拦截并查杀。
随着数字加密币的持续火爆,安全专家们发现,越来越多的病毒木马加入了挖矿大军。从技术层面分析,利用肉鸡电脑资源挖比特币难度太大,收益反而不如挖门罗币这样的“后起之秀”,且虚拟数字货币市场波动性较大,空气币更难以分辨,例如腾讯电脑管家此前捕获的“520Miner”挖矿木马,控制数千台计算机,挖了好几天的“维特活力币”,最后收益还不到1毛钱。
“美人蝎”挖矿木马却颇懂得币圈投资之道。该木马被植入在注册机、破解工具、辅助程序等软件中进行传播,目前受感染的常用软件达到100余款,被控制的肉鸡电脑超过2万台。“美人蝎”挖矿木马将其控制肉鸡电脑分配成不同的肉鸡集群,并通过云端控制,分配不同肉鸡电脑在不同时段挖不同的矿,“不把鸡蛋放在一个篮子里”,以确保最终的收益最大化。
据悉,“美人蝎”挖矿木马同时挖取的数字加密货币不少于4种,如BCX(比特无限)、XMR(门罗币)、BTV(比特票)、SC(云储币)等,其中仅BCX(比特无限)就已经挖取近400万枚,累计获利近50万人民币。
为避免更多用户的电脑感染“美人蝎”挖矿木马,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议广大用户,养成良好的电脑使用习惯,并保持安全软件正常开启状态;下载使用软件程序前,先通过腾讯电脑管家进行安全扫描,可有效拦截查杀大部分的木马病毒。
同时,腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户,可为用户拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行,确保用户电脑资源不被侵占,拥有轻快的上网体验。
……