|  首页  |  资讯  |  评测  |  人物  |  活动  |  学院  |  新报  |  专栏  |  专题  |  
您现在的位置:硅谷网> 资讯> 安全>

披着羊皮的狼:挖矿木马MServicesX借助双平台扩散

2018-11-08 14:32 作者:佚名 来源:硅谷网 HV: 编辑:书明寒 【搜索试试

立冬来临,天气转凉,许多用户的电脑、手机设备似乎也患了“感冒”:开始突发性的异常发热、续航能力变低。这种现象需要当心,你的设备可能被木马劫持,充当了挖矿“苦力”。近日,腾讯智慧安全御见威胁情报中心发现,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中毒电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。目前,腾讯电脑管家已可对该病毒进行全面查杀,同时提醒广大用户,切勿下载安装来历不明的应用程序,手机用户可开启腾讯手机管家进行实时安全防护。

(图:腾讯电脑管家查杀MServicesX挖矿木马)

据了解,挖矿木马MServicesX十分擅长伪装,在电脑端使用具有合法数字签名的文件,以躲避安全软件的查杀;在安卓手机端更伪装成Youtube视频播放器软件,不知情的用户用其在手机上观看视频时,病毒会在后台运行门罗币挖矿程序。数据显示,挖矿木马MServicesX近期表现活跃,感染量波动较大,并且已快速蔓延至全球范围。在国内,则以广东、江苏、香港三地的受感染量最大。

经病毒溯源发现,该病毒的Windows版本通过提供各类游戏下载安装的某游戏下载站进行传播,木马隐藏在游戏安装包中,游戏安装程序在运行时会提示用户关闭杀毒软件,并释放出木马文件“MServicesX_FULL.exe”。安装包运行后,病毒还会将版本更新设置为计划任务,每三个小时运行一次,保持木马更新为最新版本,利用后台程序挖矿,尽最大可能榨取用户CPU资源。

(图:MServicesX挖矿木马通过游戏网站进行传播)

值得注意的是,木马文件MServicesX_FULL.exe使用合法的数字签名“16qp limited”来躲避安全软件的查杀。此外,经腾讯智慧安全御见威胁情报中心对同类样本进行扩散分析,还发现多个拥有合法签名的同类样本,样本的签名包括“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等,在这些白签名的掩护下,挖矿木马MServicesX得以“瞒天过海”,成功入侵用户电脑。

(图:MServicesX挖矿木马使用白签名躲避杀毒软件)

除了电脑用户,安卓手机用户尤其是经常观看Youtube视频的用户也要当心。研究人员在MServicesX挖矿木马C2地址还发现了Android程序的安装包youtubeplayerx2.apk。通过文件名可以看出,该安卓病毒会假冒Youtube播放器传播,导致“中招”用户手机的内存被占用,不可避免地出现手机发热、耗电更快等异常现象。

对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议广大用户,保持安全软件正常开启状态,定期查看电脑CPU运行状况进行自检,一旦发现电脑显卡GPU出现异常占用情况,可使用腾讯电脑管家做进一步检测和病毒查杀。此外,尽量选择游戏官网和正规网站下载游戏和软件。对于安卓手机用户,切勿在手机上运行来历不明的程序,可使用腾讯手机管家实时检测上网安全环境,避免造成不必要的损失。

【对“披着羊皮的狼:挖矿木马MServicesX借助双平台扩散”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
相关推荐
·挖矿木马MServicesX来袭 当心企业内网沦为“矿场
·勒索病毒GandCrab4.3:可释放挖矿和勒索病毒
·腾讯安全舆情报告:挖矿木马最爱企业服务器
·腾讯御见捕获利用“永恒之蓝”漏洞的挖矿木马
·挖矿木马成Q1安全热词 数据泄露影响千万用户
·2017数字加密货币报告:挖矿木马数量激增
广告推荐
头条推荐
移动浏览器安全成刚需 装机量已变成伪数据 移动浏览器安全成刚需 装机量已变成伪数据
移动浏览器在2G时代起就已经在功能机上大行其道。随着移动互联网深入,移动浏览器一边……
·谷歌调整隐私控制,方便用户查看和删除搜索记
·FB泄露300万欧洲用户资料 或面临高达16亿美元
·揭秘个人信息交易黑市:明码标价 分工明确
·移动通信时代的“地雷” 手机充电都能被操控
·谷歌刻意隐瞒Google+安全漏洞,或替代FB成关
图文推荐
病毒也过万圣节?僵尸男孩、美人蝎谁最擅长伪装
病毒也过万圣节?僵尸男孩、美人蝎谁最擅长
2018网安周腾讯安全构筑青少年网络安全防线
2018网安周腾讯安全构筑青少年网络安全防线
“腾出空 去生活” 腾讯电脑管家情感营销新范式
“腾出空 去生活” 腾讯电脑管家情感营销新
Android供应链接连爆出第三方SDK安全事件
Android供应链接连爆出第三方SDK安全事件
最新推荐
·披着羊皮的狼:挖矿木马MServicesX借助双平台扩散
·挖矿木马MServicesX来袭 当心企业内网沦为“矿场
·双11想省钱却成了待宰的羔羊?http诈骗了解一下
·腾讯安全发布《2018年Q3季度互联网安全报告》
·林宇称已召开股东会 凌动智行回应:正进行仲裁
热点推荐
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·没了乌云谁还敢随便使用那些不安全的网络平台
·勒索病毒席卷全球,长河软件主动数据防护占先
·Windows漏洞已被修复 用户还需要关闭这些端口
·白帽子网安协会“红军协会”:浅谈网络信息安
广告推荐
旧闻推荐
·支付宝患上焦虑症:安全漏洞与社交执念
·产业前沿探索:九州量子破冰商业信息安全难题
·销额同比增长457% 京东双11罗技品牌盛典火力
·手机病毒远程推广上千应用,感染数十万用户
·Aruba发布整合SD-WAN、LAN与网络安全解决方案
广告推荐
硅谷影像
病毒也过万圣节?僵尸男孩、美人蝎谁最擅长伪装
病毒也过万圣节?僵尸男孩、美人蝎谁最擅长伪装
2018网安周腾讯安全构筑青少年网络安全防线
2018网安周腾讯安全构筑青少年网络安全防线
CSS安全峰会:腾讯云携行业智囊共话云安全
CSS安全峰会:腾讯云携行业智囊共话云安全
首个恶意号码共享平台上线 政企联合围剿诈骗
首个恶意号码共享平台上线 政企联合围剿诈骗
你的电脑你掌控 腾讯电脑管家纯净版功能再升级
你的电脑你掌控 腾讯电脑管家纯净版功能再升级
DEF CON CTF2018落幕,亚洲三支战队闯入前四
DEF CON CTF2018落幕,亚洲三支战队闯入前四
AboutUs | 关于我们 | 联系我们 | 加入我们 | 赞助我们 | 投稿爆料 | 广告投放 | 网站地图 | TAGS标签 | RSS订阅
Copyright © 2007-2018 硅谷网 版权所有 网站热线:(+86)010-57255600
电脑版 移动版 WAP版 WWW.GUIGU.ORG All rights reserved. 备案号:京ICP备12003855号-2