年底,腾讯电脑管家发现名为“tlMiner”的挖矿木马传播达到顶峰。
12月20日,已有近20万台机器受到挖矿木马影响,发现“tlMiner”挖矿木马针对“吃鸡游戏”玩家和网吧高端电脑搭建挖矿集群。
腾讯电脑管家配合守护者计划,及时向山东警方提供案件线索,并协助警方于2016年4月11日成功破获涉及万台肉鸡电脑的特大挖矿案,涉案价值逾100万元。
1万元以上。
腾讯电脑管家已彻底拦截该木马病毒。
(腾讯电脑管家全面拦截木马病毒)游戏插件隐藏木马程序。
腾讯电脑管家协助警方破案。
“tlMiner”木马作者曾出现在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站(dy.com)中。
“tlMiner”挖矿木马被植入到酷艺影视网吧VIP等程序中,并通过网吧联盟、论坛、下载站、云盘等渠道进行传播。
木马作者通过上述渠道植入木马,非法控制网吧、个人电脑终端进行挖矿供个人使用。
针对这一情况,腾讯电脑管家和卫报项目安全团队持续深入对挖矿木马黑色生产链进行研究,协助山东警方深入挖掘,进一步分析发现了该木马作者的上游:一个大规模由一家公司运营的挖矿木马黑色产业链。
2019年4月11日,在腾讯电脑管家协助下,山东警方破获位于辽宁大连的“tlMiner”挖矿木马黑色制作公司。
该公司是大连本土高新技术企业。
其搭建非法牟利的木马平台,招募、培养近多名下级代理商,并通过网吧渠道、吃鸡外挂、盗版视频软件等方式传播木马。
它非法控制数以万计的用户计算机终端并进行数字加密。
币币挖矿、强制广告等非法业务,总计挖矿DGB(数字币)、HSR(卤肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云币)还有更多非法获利1万余元(区块链木马挖矿黑产流程图) 该案是国内首例利用挖矿木马建立僵尸网络非法获利的案件。
黑制作公司利用其植入游戏插件和盗版视频网站客户端控制1万多台计算机组成挖矿僵尸网络,形成算力集群进行挖矿区块链数字货币控制。
用户完全不知道挖矿木马早在2000年就出现了,但一直没有被外界关注。
2018年,由于勒索软件大规模爆发,区块链和数字加密货币的概念开始流行,数字加密货币的交易价格持续上涨。
在利益驱动下,挖矿木马成为2017年最流行的木马,控制僵尸电脑挖矿成为掘金。
全网最快的黑品。
由于挖矿木马的隐蔽性,即使用户的计算机感染了木马,也不容易被及时发现。
因为目前个人电脑的主流配置都具有很强的性能,即使木马已经被挖矿,性能不佳的直观感受并不明显。
只有当挖矿木马启动挖矿程序、用户启动大型游戏等资源密集型应用时,才会感觉电脑变慢、温度升高、风扇噪音增大。
数字货币奖励是通过大量的计算机运算获得的。
挖矿对计算机硬件配置要求较高。
主机经常长时间高负载运行,显卡、主板、内存等硬件都会提前报废,对电脑造成很大的损害。
腾讯电脑管家持续监控挖矿木马,实时全面查杀位于大连的“tlMiner”挖矿木马团伙。
这还不是腾讯电脑管家抓到的最大的一张。
今年4月,腾讯御剑威胁情报中心监测到一个全球PhotoMiner木马挖矿组织。
该组织通过入侵和感染FTP服务器以及暴力破解SMB服务器来扩大其传播范围。
自2018年首次发现以来,PhotoMiner木马团伙的门罗币挖矿累计收入已达到惊人的万元人民币。
它是今年上半年的“黄金矿工”。
腾讯电脑管家已全面拦截该木马病毒。
(PhotoMiner木马团伙通过门罗币挖矿积累收入)挖矿木马植入用户计算机后,挖矿木马会充分利用系统资源,增加硬件消耗和功耗,相应缩短计算机的使用寿命。
腾讯安全专家建议用户谨慎使用游戏插件、破解软件、视频网站客户端破解工具。
这些软件被人为植入恶意程序的概率较高。
同时,安装正规的杀毒软件并及时更新。
当电脑死机或过热时,使用腾讯电脑管家进行检查,防止电脑被非法控制,造成不必要的损失。