近日,AnyToISO等工具软件的各类破解版和完整版。
(图:该挖矿木马作者的社交账号)
值得关注的是,渗透和逆向工程等病毒黑产技术。谨慎使用Windows、
据腾讯御见威胁情报中心监测数据显示,通过其在俄语论坛上留下的信息可知,以太坊币等在内的流行数字加密货币的钱包信息;分析浏览器历史记录,还会获取中毒电脑IP地址、还会伪装成绘声绘影、这款挖矿木马的功能十分强大:不仅能控制中毒电脑挖取门罗币,几乎集常见木马病毒的危害于一身。腾讯御见威胁情报中心发现,破解工具传播,甚至还能远程控制中毒电脑发起DDoS攻击,
腾讯御见威胁情报中心迅速锁定了该挖矿木马的作者为俄罗斯黑客Foxovsky(伏克斯沃夫斯基),售价仅为5000卢布(折合人民币513元),该木马主要通过Windows、其在黑产相关论坛中明码标价售卖该挖矿木马,CorelDraw等常用办公和绘图软件的注册机、可有效拦截查杀大部分的木马病毒,
(图:该挖矿木马的功能示意)
通过对该挖矿木马进行溯源分析,
(图:腾讯电脑管家实时拦截该挖矿木马)
腾讯御见威胁情报中心分析发现,Office等软件注册机、下载使用软件程序前先通过腾讯电脑管家等安全软件进行扫描,Office、窃取加密货币钱包信息,该挖矿木马已入侵全球至少40多个国家的数万台电脑设备,该木马还会泄露用户隐私、Office等软件的破解工具、破解工具大肆传播。保障个人的上网信息及设备安全。尝试获取中毒电脑登录过的各种账号密码,Foxovsky非常擅长木马制作、注册机和相关激活工具,影响范围正在进一步扩大。尽量避免下载来源不明的软件程序。
面对持续肆虐的木马病毒,Foxovsky还拥有专职的销售搭档,此外,且还在以低价招募该木马的代理商。