据腾讯安全威胁情报中心监测,诞生于2017年2月的MyKings僵尸网络近期活跃度有所上升。这种僵尸网络的主要危害是控制僵尸工具进行DDoS攻击,配置代理服务器,传播远程控制木马和传播挖矿木马。此外,该团伙最近开始利用新注册的域名传播NSISMiner挖矿木马,抢劫比特币矿工和参与数字加密货币交易的人员。
发现此主动NSISMiner挖矿木马除了新挖矿池和钱包挖矿外,还会劫持剪贴板。一旦检测到中毒电脑有数字虚拟货币交易,会立即将收款钱包地址替换为被病毒控制的钱包地址,轻松盗取受害者资金。MyKings僵尸网络传播的NSISMiner挖矿木马已经赚了18 XMR(门罗币),折合人民币约5600元。如果把数字货币的钱包比作银行卡,钱包地址就相当于银行卡号。钱包是一长串字符,为了避免交易出错,经常使用复制粘贴的方式。因此,NSISMiner的挖矿木马可以轻松监控并劫持剪贴板。
截至目前,该挖矿木马的传播有小规模上升趋势。腾讯提醒广大企业用户,一定要提高网络安全意识,关闭不必要的端口和共享文件,防止非法黑客入侵、篡改和破坏。
(图:MyKings僵尸网络变种近期呈现小幅增长趋势)
自2017年2月诞生以来,MyKings僵尸网络就以快速变异著称。去年5月,该木马利用NSIS的插件和脚本功能实现、更新和写入挖矿木马的启动项,同时具备了通过SMB爆破进行局域网传输的能力;10月,木马变种新增钱包地址劫持模块,具备检测剪贴板内容中比特币、门罗币、以太坊等25种数字加密货币的钱包地址,以及电子支付系统(WebMoney、YandexMoney、Steam)相关卡号的能力。
(图:MyKings僵尸网络变种新矿池已经挖掘出18个xmr)
这种MyKings僵尸网络变种不仅传播挖矿恶意代码,还利用SMB爆破攻击在局域网内主动传播,对企业用户造成严重危害。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户,尽量关闭不必要的端口;建议局域网用户不要使用弱密码,防止病毒通过SMB暴力破解在局域网内主动传播;建议企业用户使用腾讯宇电终端安全管理系统,保护电脑安全。
(图:腾讯宇电终端安全管理系统)
据了解,腾讯御点终端安全管理系统除了能够专门查杀病毒攻击外,还以腾讯御点高级威胁检测系统、腾讯御点安全态势感知平台、腾讯于之网络空间风险雷达等产品,在终端安全、边界安全、网站监控、统一监控等方面,为企业用户建立了一套集风险监测、分析、预警、响应、可视化于一体的安全体系,并提供行业解决方案,全方位、立体化保障企业用户网络安全。
–
1.本文引自网络,旨在传递更多网络信息。仅代表作者本人观点,与本网无关。
2.本文仅供读者参考。本网站未对该内容进行确认,不保证其原创性、真实性、完整性和及时性。