腾讯安全:游戏私服捆绑传播挖矿木马,已感染超5000台电脑
在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。一旦感染该病毒,在大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并在用户电脑下载安装其他木马,利用用户电脑作为跳板攻击其它系统。而门罗币挖矿木马运行后,也会增加系统资源消耗,影响游戏软件的流畅运行,给企业和个人用户带来诸多不良影响。
腾讯安全相关专家介绍,部分网络游戏都有较多私服版本,这些私服版本由于不受官方控制,容易成为病毒木马的传播渠道,截至目前,MoyuMiner木马影响广泛,已感染超5000台电脑。
为避免更多用户遭遇病毒影响,专家提醒广大游戏用户提高警惕,切勿通过私服下载游戏。同时,腾讯电脑管家也已支持对MoyuMiner木马的查杀,用户可予以安装,加强防护。
对于企业用户,腾讯安全已对系列安全产品更新升级,目前已支持对该病毒的检测和拦截,全面护航企业网络安全。在威胁情报上,T-Sec威胁情报云查服务、T-Sec高级威胁追溯系统已支持MoyuMiner黑产团伙相关信息和情报,可及时感知识别安全威胁,进行线索研判、追溯网络入侵源头。对于云上企业,云防火墙、T-Sec 安全运营中心已支持MoyuMiner相关联的IOCs的识别和检测,可对MoyuMiner木马相关事件及时监控、告警,主动拦截相关恶意访问流量。对于未上云的企业,T-Sec高级威胁检测系统、T-Sec终端安全管理系统能对MoyuMiner相关挖矿协议、大灰狼远控协议特征进行识别检测,并为企业终端提供全面的防毒杀毒、防入侵、漏洞管理、基线管理等能力,筑牢网络安全防线。
版权声明:凡注明“来源:“宁波新闻网”的所有作品,版权归宁波新闻网所有。任何媒体转载、摘编、引用,须注明来源宁波新闻网和署著作者名,否则将追究相关法律责任。