腾讯御见威胁情报中心今日发文称,随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。挖矿木马通过完成大量计算,来获得数字加密货币系统的“货币”奖励。在年初到3月份,挖矿木马最活跃,日产生挖矿木马样本在15万个左右;4月开始有所下降,到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀,在数字虚拟币遇冷时,也会缓慢降温。挖矿木马样本的总规模在所有病木马种类中占据较大比例,是近年来最常见的病类型。从2019年上半年的挖矿木马事件中发现,虽然新的挖矿木马家族出现数量不及2018年,但是某些家族出现了快速、持续更新版本的现象,这表明黑产人员并不是着眼于做“一锤子”买卖,而是转向持续运营和改进木马、快速迭代的思路。腾讯御见观察到挖矿木马的功能设计越来越复杂,在隐藏手法、攻击手法方面不断创新,与杀软厂商的技术对抗不断增强。因此,腾讯御见威胁情报中心认为2019年下半年大型已知的挖矿木马家族仍会持续出现变种,而新的挖矿木马也会不断出现。
腾讯御见:Phorpiex网络病近期活跃 通过投递分发挖矿木马等获利:腾讯安全威胁情报中心检测到Phorpiex僵尸网络病在国内近期较为活跃。Phorpiex僵尸网络病主要通过投递、分发其它恶意病木马来获利。包括:挖矿木马、盗窃虚拟币的木马、群发邮件敲诈虚拟币、为其他勒索病提供分发渠道等等。[2020/6/9]
声音 | 腾讯御见:WinRAR漏洞对矿工及加密货币交易人群危害极大:据腾讯御见威胁情报中心消息,近日,腾讯御见威胁情报中心监控到攻击者正在利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中电脑实行远程控制。 该木马接受C2服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载其他恶意组件等功能。木马还会监视剪切板,当检测到受害者主机进行数字货币交易时,直接替换钱包地址达到抢钱目的,对比特币矿工及数字加密币交易的人群危害极大。[2019/3/7]
动态 | 腾讯御见报告:勒索病、挖矿木马是企业安全两大核心威胁:1月14日,腾讯御见发布2018企业网络安全年度报告。报告指出,随着数字加密币的普及,数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。2018年,数字加密币已彻底改变了病木马黑色产业,使勒索病和挖矿木马成为影响企业网络安全的两大核心威胁。勒索病直接要求受害者向指定数字加密币钱包转帐;挖矿木马传播者疯狂入侵企业网络,利用企业IT资源实现0成本挖矿(不管比特币、门罗币、以太坊币跌成什么样,利用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。[2019/1/14]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。