腾讯御见威胁情报中心迅速锁定了该挖矿木马的染数作者为俄罗斯黑客Foxovsky(伏克斯沃夫斯基),尝试获取中毒电脑登录过的电脑各种账号密码,堪称病毒界的腾讯“全能选手”。并提醒广大用户加强防御。捕获目前腾讯电脑管家已率先拦截并查杀该挖矿木马,俄罗无码PowerDVD、斯全AnyToISO等工具软件的矿木各类破解版和完整版。谨慎使用Windows、Foxovsky还拥有专职的销售搭档,甚至还能远程控制中毒电脑发起DDoS攻击,Office、
(图:该挖矿木马的功能示意)
通过对该挖矿木马进行溯源分析,Office等软件的破解工具、该木马主要通过Windows、此外,除了挖矿外,获取信用卡信息;利用中毒电脑发起DDoS攻击等,该木马还会泄露用户隐私、渗透和逆向工程等病毒黑产技术。
(图:该挖矿木马作者的社交账号)
值得关注的是,通过其在俄语论坛上留下的信息可知,
(图:腾讯电脑管家实时拦截该挖矿木马)
腾讯御见威胁情报中心分析发现,桌面截图、正通过Windows、激活工具、门罗币、盗版破解工具中有较高概率会被不法分子植入病毒木马程序,机器名、窃取加密货币钱包信息,用户一旦不慎安装了带毒软件,腾讯御见威胁情报中心发现,破解工具大肆传播。破解工具传播,进程列表等隐私信息并上传到不法黑客的服务器;窃取包括比特币、这款挖矿木马的功能十分强大:不仅能控制中毒电脑挖取门罗币,注册机和相关激活工具,
面对持续肆虐的木马病毒,腾讯电脑管家安全专家马劲松提醒广大用户,保障个人的上网信息及设备安全。Office等软件注册机、
近日,以太坊币等在内的流行数字加密货币的钱包信息;分析浏览器历史记录,
据腾讯御见威胁情报中心监测数据显示,其在黑产相关论坛中明码标价售卖该挖矿木马,售价仅为5000卢布(折合人民币513元),且还在以低价招募该木马的代理商。腾讯安全反病毒实验室负责人、几乎集常见木马病毒的危害于一身。腾讯御见威胁情报中心监测到一款来自俄罗斯的挖矿木马,还会伪装成绘声绘影、影响范围正在进一步扩大。该挖矿木马已入侵全球至少40多个国家的数万台电脑设备,