不法分子秀下限使出“挂马+挖矿”组合技 腾讯电脑管家精准拦截

 

近日,据腾讯安全反病毒实验室研究发现,有一类木马通过IE浏览器漏洞实施大规模网页挂马攻击,据估计影响范围已经超过一万用户。木马除了在受害者电脑上植入后门程序、窃取隐私信息之外,还会运行数字货币挖矿程序从中获利。

据了解,电脑被挖矿后系统会受到较大影响,操作会明显卡顿、散热风扇狂转 ,并造成显卡、CPU等硬件的急剧损耗。在WannaCry勒索病毒肆虐期间,腾讯电脑管家就曾监测到利用“永恒之蓝”漏洞挖掘门罗币的恶意程序。

此外,腾讯安全反病毒实验室还发现,木马作者服务器上还保存着linux等平台的木马,以及大量受控服务器后台地址,有可能进一步发动更大规模的攻击。目前腾讯电脑管家已经支持对此类挂马攻击方式的拦截,腾讯电脑管家和哈勃分析系统(https://habo.qq.com/)也已经能够识别此类样本,请广大用户提高防范意识并及时安装IE浏览器漏洞补丁。

腾讯安全反病毒实验室专家指出,此次发现的“挂马+挖矿”组合攻击方式较为少见,主要是由于数字货币近段时间在投资市场上的火热,不法分子也大肆制作相应的挖矿程序牟利。

腾讯电脑管家安全专家提醒广大用户,未来一段时间之内,数字货币挖矿有可能成为不法分子利用恶意程序作案的新手段,建议广大用户安装腾讯电脑管家,保护个人电脑安全。