随着区块链技术的飞速发展,以比特币为首的数字货币创造了一大批矿工的财富神话。在市场增长不断加快的背景下,非法黑客将目光投向了非法采矿行业,他们也想借机分一杯羹。近日,腾讯遇见威胁情报中心监测到非法黑客利用僵尸工具传播挖矿木马的最新活动。据了解,非法黑客修改公共黑客工具ZombieboyTools,利用NSA攻击包攻击用户网络,植入挖矿和远程访问控制木马,对用户网络安全构成严重威胁。
(腾讯电脑管家全面拦截查杀木马)
据腾讯安图高级威胁追踪系统显示,ZombieboyMiner挖矿木马非常活跃,持续更新近一年。基于该团伙的攻击战术、传播的恶意程序类型、攻击过程中使用的IP、域名、端口等信息的一致性,以及病毒作者利用Zombieboy频繁发动多轮网络攻击的事实,腾讯电脑管家将其命名为ZombieboyMiner(僵尸男孩矿工)。截至目前,该木马已感染7万台电脑,并进行挖掘门罗币等非法活动。
(ZombieboyMiner挖矿木马影响趋势图)
据安全专家介绍,ZombieboyMiner挖矿木马运行后,会向用户电脑释放端口扫描工具、NSA攻击工具、有效载荷程序等。其入侵路径是利用端口扫描工具扫描局域网中开放445端口的机器,然后利用NSA攻击工具将有效载荷程序注入到局域网中尚未修复MS17-010漏洞的机器中,进而进行挖矿、远程控制等木马行为。
值得注意的是,ZombieboyMiner的挖矿木马通过Las.exe程序释放svsohst.exe启动门罗币挖矿程序,使用注册的二级C2域名在自己的挖矿池中开采门罗币。同时,该木马还会在“赵衷”电脑中植入远程控制木马程序,收集用户的敏感信息并上传至木马服务器,对用户的信息安全造成威胁。目前感染ZombieboyMiner挖矿木马的电脑分布在全国各地,广东、江苏、浙江三省排名前三。
(ZombieboyMiner的挖矿木马影响力分布图)
目前,国内区块链产业生态已初步形成,企业数量迅速增加。然而,在蓬勃发展的背后,也带来了一系列的安全问题。为此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业用户,建议关闭不必要的服务器端口,及时安装“永恒之蓝”等漏洞补丁;建议全网安装御点终端安全管理系统,全方位、立体化保障企业用户网络安全。
(腾讯企业安全产品御点)
据悉,腾讯智慧安全终端安全管理系统现已将百亿级云查杀病毒库和引擎库,以及腾讯TAV杀毒引擎和系统修复引擎应用于企业,可有效防御内网终端的病毒木马攻击。同时,御点还具备终端杀毒统一管控、漏洞修复统一管控、策略管控等全方位安全管理功能,可以帮助企业管理者全面了解和管理企业内网的安全状况,保护企业网络的信息安全。
–
1.本文引自网络,旨在传递更多网络信息。仅代表作者本人观点,与本网无关。
2.本文仅供读者参考。本网站未对该内容进行确认,不保证其原创性、真实性、完整性和及时性。