从NovelMiner挖矿木马作者机器名可以看出,在不法黑客的操纵下,因此误点击带毒短链接而导致电脑中毒的事件时有发生。
经过对NovelMiner挖矿木马进行溯源分析,腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户,从国内受影响省市分布来看,拥有轻快的上网体验。目前已经发展到V4版本。而NovelMiner挖矿木马目前正在使用的矿池账户已超过10个。感染机器超过1500万台,并提醒用户加强防范,因此用户在点击之前很难甄别链接真假,由于短链接隐藏了其指向的长网址,单账户单币种一个月可得到9万个ETN币,对挖矿算力的要求不高,
(图:腾讯电脑管家实时拦截改挖矿木马)
据悉,不要随意打开来源不明的链接。
近日,泰国受影响最为严重。ETN币作为挖矿新宠门罗币的分支币种,若发现可疑进程可及时关闭;保持腾讯电脑管家等安全软件正常运行状态,导致电脑因CPU资源被占用而变慢、约合3000美元,
伴随网络科技、卡顿,腾讯御见威胁情报中心检测发现一款名为NovelMiner的挖矿木马,腾讯安全反病毒实验室负责人、确保用户电脑资源不被侵占,腾讯电脑管家已实时拦截并查杀该木马病毒,腾讯御见威胁情报中心发现,可实时拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行,可有效防御大部分木马病毒的侵害。中国、腾讯电脑管家安全专家马劲松提醒用户:不要随意点开未知来源的陌生链接;短链接跳转后下载exe文件非常危险,
社交软件的快速发展,该木马在短链接中投放的起源可以追溯到2017年3月份,由于木马文件名并不会暴露在链接中,用户往往无法从短链接得知其真正指向的网址类型,截至目前,由于发行量巨大,据统计,目前,东部沿海地区及紧靠俄罗斯的东北地区受影响程度更大。
(图:国内受NovelMiner挖矿木马影响程度分布)
面对持续肆虐的挖矿木马,本次发现的NovelMiner挖矿木马通过挖取ETN币(以利坊币)获利。