阿里旺旺客户端内置数字货币矿机?下载软件请确保从官网下载
山外的鸭子哥 据新浪微博网友称,日前其安装的火绒安全扫描到电脑上存在挖矿模块,而挖矿模块位于阿里旺旺客户端文件夹。
从截图上看这似乎就是阿里旺旺内置挖矿模块使用用户电脑来挖矿,而火绒安全对相关模块的报毒也并不是误报。
被火绒安全实验室查出来的模块名为 xmrig-cuda.dll,其实经常看蓝点网的网友估计对xmrig这个名称比较熟悉。
这个模块就是门罗币的挖矿模块是门罗币官方开发发布,该模块以开源软件的形式发布允许使用者自己进行定义。
不能光从路径判断病毒归属:
这名网友认为是阿里旺旺内置挖矿模块其实是从路径判断的,因为这个挖矿模块放在阿里旺旺客户端的安装路径。
C:\User\NDark\AppData\Roaming\AliWangWang\xmrig-cuda.dll
要知道恶意软件可以将挖矿模块放在任意路径,所以单纯从路径归属来判断挖矿模块是哪个软件附带的并不准确。
引起关注后这名网友随后删除微博原文并道歉称此事与阿里旺旺无关,其电脑已被安装远程控制模块可接受指令。
究其原因应该是下载其他软件时附带病毒,随后病毒又通过某种方式向用户电脑安装挖矿模块以榨干电脑的价值。
不过这种挖矿模块所有主流杀毒软件都可以检测和拦截,所以使用火绒安全进行病毒扫描时检测到其实非常正常。
再者这种模块能绕过杀毒软件完成部署并非易事,有可能病毒开发者通过某种方式诱导用户手动放行进行部署的。
下载软件请确保从官网下载:
这里不得不再次强调下载软件务必通过软件的官方网站下载,通过软件官方网站下载有助于确保软件未遭到篡改。
而通过某些搜索引擎查找到的大量下载站提供的安装包多数都有捆绑,有些低质量的垃圾站则可能会捆绑病毒等。
此前下载站带毒问题已经被安全软件开发商抓到多次,而通过这些下载站下载任何软件的安装包都不是明智之选。
最后如果下载的软件以各种理由要求杀毒软件放行则需要慎重选择,以免病毒通过这种方式诱导你手动将其放行。
