http://rekarupa.net/chasha/587/

可有效拦截此类木马病毒的攻击

  多年来,色情内容与病毒木马黑色财产一直具有着彼此寄生的关系,大量的病毒木马以色情内容为钓饵,棍骗网民下载运转。对此,腾讯腾讯平安反病毒尝试室担任人、腾讯电脑管家平安专家马劲松建议泛博用户及币圈网民,不要随便点击来历不明以及疑似色情类的文档,连结腾讯电脑管家等平安软件一般开启形态,可无效拦截此类木马病毒的攻击。

  此外,该木马还会测验考试窃取用户的facebook帐号消息,并主动在facebook网站分享照顾病毒的色情电子书文件下载链接,实现蠕虫式的传染扩散。然而,因为该病毒操控的分享行为多由于收集缘由而失败,必然程度上削弱了病毒传布的速度。

  加密货泉账户俄然被盗,很有可能是挖矿木马在拆台。近日,腾讯御见要挟谍报核心捕捉了一组具有蠕虫特征的挖矿木马“SecretMiner”,躲藏在色情电子书(.chm文件)中进行传布,劫持中招用户的虚拟货泉买卖账户,还能主动将病毒下载链接分享到社交平台进行传布。

  此外,腾讯电脑管家的“反挖矿防护”功能已笼盖全版本用户,可及时拦截并预警各类挖矿木马法式和含有挖矿js脚本网页的运转,保障用户的电脑资本不被侵犯,具有轻快的上彀体验。

  “SecretMiner”挖矿木马施行的恶意行为次要包罗释放挖矿木马挖门罗币,以及通过云端节制中毒电脑下载安装Chrome浏览器恶意插件,病毒插件安装成功后,一旦用户通过浏览器买卖比特币等虚拟加密币,病毒就会测验考试替代收款地址,将用户的比特币(或其他加密币)转入本人的账户,其行为好像掠夺。

  通过对捕获到的病毒样本进行阐发,查杀木马腾讯平安手艺专家发觉,躲藏在色情电子书(.chm文件)中的恶意代码操纵了较为复杂的手艺方式,其多个两头组件可间接下载后在内存中施行,无需在当地建立文件,用来遁藏平安软件的查杀。一旦网民不慎点击打开此类色情电子书文件,病毒便会主动运转。

  “SecretMiner”挖矿木马藏身的色情电子书定名取巧,多利用“想不想晓得XX之间的奥秘”等带有性引诱、暧昧意味的字眼,在社交媒体长进行大量传布。其躲藏在电子书文档中的恶意代码更操纵了较为复杂的手艺方式来遁藏平安软件的查杀,已使大量网民上当被骗。目前,腾讯电脑管家已率先拦截并查杀该挖矿木马。