广告短链接隐藏挖矿木马 全球超1500万电脑沦为“矿机”挖矿

/ 发布时间 / 2021-08-02
随着互联网科技、社交软件的迅速进步,美观便捷的短链接被愈加多的人所熟知,用短链接跳转到长网址成为网友推荐链接的容易见到方法。...

随着互联网科技、社交软件的迅速进步,美观便捷的短链接被愈加多的人所熟知,用短链接跳转到长网址成为网友推荐链接的容易见到方法。然而,因为短链接隐藏了其指向的长网址,用户总是没办法从短链接得知其真的指向的网址种类,因此误点击带毒短链接而致使电脑中毒的事件时有发生。

日前,腾讯御见威胁情报中心测试发现一款名为NovelMiner的挖矿木马,隐藏在广告短链接中大肆传播。据统计,现在全球约有100多个国家超越1500万用户因为误点带毒广告页面而下载了NovelMiner挖矿木马,致使个人电脑沦为不法分子的矿机器。

现在,腾讯电脑管家已实时拦截并查杀该木马病毒,并提醒用户加大防范,不要随意打开出处不明的链接。同时,腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户,可实时拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行,确保用户电脑资源不被侵占,拥有轻快的上网体验。

(图:腾讯电脑管家实时拦截改挖矿木马)

据了解,本次发现的NovelMiner挖矿木马通过挖取Electroneum(以利坊币)获利。Electroneum作为挖矿新宠XMR币的分支币种,因为发行量巨大,对挖矿算力的需要不高,备受不法分子的喜爱。在不法黑客的操纵下,NovelMiner挖矿木马下载链接被隐藏到短链接中,因为木马文件名并不会暴露在链接中,因此用户在点击之前非常难甄别链接真假,比较容易误下载该挖矿木马,致使电脑因CPU资源被占用而变慢、卡顿,直至影响系统运行。

经过对NovelMiner挖矿木马进行溯源剖析,腾讯御见威胁情报中心发现,该木马在短链接中投放的由来可以追溯到2021年3月份,现在已经进步到V4版本。以该木马新版在全球控制的算力每天峰值计算,单竞价推广账户单币种一个月可得到9万个Electroneum,约合3000USD,而NovelMiner挖矿木马现在正在用的矿池竞价推广账户已超越10个。

从NovelMiner挖矿木马作者机器名可以看出,该病毒作者是俄语区。截至现在,该挖矿木马已累计影响全球100个国家,感染机器超越1500万台,其中以俄罗斯、中国、泰国受影响最为紧急。从国内受影响省市分布来看,东部沿海区域及紧靠俄罗斯的东北区域受影响程度更大。

(图:国内受NovelMiner挖矿木马影响程度分布)

面对持续肆虐的挖矿木马,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户:不要随意点开未知出处的陌生链接;短链接跳转后下载exe文件很危险,假如发现应立刻终止;发现电脑卡慢时应立即查询CPU用状况,若发现可疑进程可准时关闭;维持腾讯电脑管家等安全软件正常运行状况,可有效防御大多数木马病毒的侵害。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

1