疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。5月21日,据腾讯官方消息, 近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。
据了解,在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。
随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。一旦感染该病毒,在大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并在用户电脑下载安装其他木马,利用用户电脑作为跳板攻击其它系统。
而门罗币挖矿木马运行后,也会增加系统资源消耗,影响游戏软件的流畅运行,给企业和个人用户带来诸多不良影响。
腾讯安全相关专家介绍,部分网络游戏都有较多私服版本,这些私服版本由于不受官方控制,容易成为病毒木马的传播渠道,截至目前,MoyuMiner木马影响广泛,已感染超5000台电脑。
为避免更多用户遭遇病毒影响,专家提醒广大游戏用户提高警惕,切勿通过私服下载游戏。同时,腾讯电脑管家也已支持对MoyuMiner木马的查杀,用户可予以安装,加强防护。
电脑挖矿违法吗?
正常用着的电脑,却被非法控制,替别人“干活”,用户却浑然不知。原来,电脑被植入了挖矿程序及挖矿监控程序,监控程序只要监测到电脑CPU利用率低于50%,挖矿程序就会在后台静默启动,通过大量耗费被控电脑的CPU、GPU资源和电力资源,持续不断地挖取虚拟货币,并将这些虚拟货币转至控制者处,从而提现牟取暴利。
近期,潍坊市公安局网安支队会同青州市公安局在公安部、省公安厅指导下,在腾讯守护者计划安全团队协助下,按照公安部和省公安厅“净网2018专项行动”部署要求,成功破获部督“1.03”特大非法控制计算机信息系统案,目前抓获犯罪嫌疑人20名,取保候审11名,批捕9名。
经查,大连升平网络科技有限公司研发挖矿监控软件、集成挖矿程序后,通过发展下线代理,非法控制了全国389余万台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序。两年期间共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC(“云产币”)币2600余万枚,共非法获利1500余万元。
据了解,虽然非法控制计算机信息系统的违法犯罪屡见不鲜,但是数量达到如此之巨,而且通过植入静默挖矿程序这种新型手段,进行虚拟货币变现,这在全国是比较少见的。
游戏外挂暗藏挖矿木马程序
2018年1月3日,潍坊市公安局网安支队接腾讯守护者计划安全团队报案称,腾讯电脑管家检测到一款游戏外挂暗藏了一款木马程序,该木马程序具备后台静默挖矿功能。
“挖矿,就是通过大量计算机运算获取数字货币-虚拟货币奖励,这个过程对电脑硬件配置要求比较高,主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,对电脑的损害极大。”办案民警介绍。
办案民警说,违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币,通过云计算、显卡云计算业务非法控制用户的电脑主机,植入这种虚拟货币的挖矿程序进行挖矿,用户对此毫无察觉,只要电脑处于开机状态,挖矿程序就在后台静默运转,在挖取到大量矿币后迅速转至控制者那里变现提现,牟取高额利润。
初步统计,该木马程序感染数十万台用户机器。潍坊市公安局网安支队接案后,迅速研判案件线索,通过互联网提取到外挂木马样本,找到木马开发者建立的木马交流群,初步落查发现该款木马程序开发者在青州市。市局网安支队将该案情通报青州市公安局,由市局网安支队、青州市局成立专案组,对该案立案侦查。
专案组确定交流群群主身份为杨某宝。通过侦查发现,杨某宝一是建立了多个外挂讨论群,在群文件中共享外挂程序;二是利用“天下网吧论坛”版主的身份,将上传含有木马的外挂程序到“天下网吧”论坛供网民下载;三是通过百度网盘进行分享下载。
3月8日,专案组制定了详细的抓捕方案,在家中将杨某宝抓获。
挖矿木马的传播途径是什么?
挖矿木马是依赖漏洞、外挂程序、网页挂马、弱口令等途径进行传播的,腾讯电脑管家的2017年网络安全报告有说这个问题。
扫一扫二维码用手机阅读
