心机黑客通过蠕虫病毒传播挖矿软件 已获利60万元

近日火绒安全团队截获多组借助优盘和移动硬盘等介质传播的蠕虫病毒,感染设备后则会下载各类病毒模块。

蠕虫下载的模块包含盗号木马和挖矿恶意程序等等,截止至发稿时黑客已经挖矿得645个门罗币约合60万元。

在有必要的情况下黑客还可以下发命令加载其他病毒模块,不论是盗取账号还是远程控制进行窃听均可完成。

心机黑客通过蠕虫病毒传播挖矿软件 已获利60万元

旧瓶装新酒:老蠕虫再度爆发

根据火绒安全团队分析黑客使用的蠕虫病毒最初在 2014 年出现,此后该病毒在国外的传播量远远超过国内。

火绒威胁情报系统监测显示自 2018 年开始该病毒在国内呈现出迅速爆发的威胁态势并且目前还在不断传播。

该蠕虫病毒并不是现在非常常见的通过网络渠道分发,而依靠优盘移动硬盘等可移动介质和网络驱动器传播。

心机黑客通过蠕虫病毒传播挖矿软件 已获利60万元

伪装成快捷方式诱导用户点击:

被该蠕虫感染的可移动存储介质所有文件都会被隐藏起来,蠕虫之后创建个名称和图标完全相同的快捷方式。

当用户连接可移动设备时看不到其他文件因此大概率会双击这个快捷方式,实际上该快捷方式就是病毒自身。

成功运行后该蠕虫病毒开始连接黑客的远程控制服务器,按照预设指令加载对应的病毒模块进行盗号和挖矿。

自动删除可疑文件保证自身独占:

有意思的是这个黑客非常有心机的对蠕虫进行精心改造,估计黑客想着能被感染的设备也可能感染其他病毒。

而想要将利益最大化那么就得独占被感染的电脑,于是蠕虫病毒会自动检测电脑上是否还有其他可疑的文件。

如果检测到其他可疑的文件那就会将它们删除,避免用户再受诱骗感染其他病毒后与这个蠕虫病毒抢占资源。

心机黑客通过蠕虫病毒传播挖矿软件 已获利60万元

极其隐蔽的进行挖矿操作:

多数挖矿类恶意软件在感染用户设备后都会不遗余力的进行挖矿,生怕自己被发现被杀后无法获得挖矿利润。

但这种挖矿行为会占用极高的硬件资源因此容易被用户发现,显然这么有心机的黑客当然不会做这样的蠢事。

本次被火绒发现的这个蠕虫病毒只在电脑空闲时才进行挖矿,绝对不会影响用户正常的浏览网页和其他操作。

目前我们已知的挖矿类恶意软件里极少采用这种方式的,多数挖矿恶意软件都是粗暴式疯狂占用资源来挖矿。

前几年响巢看看播放器利用用户电脑挖掘以太坊也是如此,只在用户们电脑空闲时才会悄悄的启动挖矿进行。

心机黑客通过蠕虫病毒传播挖矿软件 已获利60万元

本文来源 火绒安全实验室,由 山外的鸭子哥 整理编辑,其版权均为 火绒安全实验室 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. tianshidelianxi
    tianshidelianxi发布于: 
    MIUI Browser 9.7.2 MIUI Browser 9.7.2 Android 7.1.1 Android 7.1.1

    病毒新功能,清除其他病毒

  2. 菌 菌 . Ockenit.
    菌 菌 . Ockenit.发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    emmm抱歉..不造为啥发了两次..

    • tianshidelianxi
      tianshidelianxi发布于: 
      MIUI Browser 9.7.2 MIUI Browser 9.7.2 Android 7.1.1 Android 7.1.1

      打印室的病毒应该没这么严重,全盘查杀一下就好了。

  3. 菌 菌 . Ockenit.
    菌 菌 . Ockenit.发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    今天下午舍友去了趟打印店回来我借她U盘来,火绒显示有病毒…点了立即处理,然后让火绒进行了全盘扫描和Windows defender的脱机扫描,没发现什么问题,我电脑应该没事吧?

发表评论