挖矿木马聚合阅读

  • OKEx早报:以太坊2.0一周内开测,挖矿木马近期活跃

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月24日讯,昨日晚间BTC出现一轮上涨行情,通过OKEx平台交易数据可以看出,BTC今日开盘报9691.01美元。开盘后一路震荡下行,至6:45跌至早间低点9591.47美元,早间跌幅接近100美元。随后开始横盘整理,截止发稿BTC报9629.34美元。图片来源:OKEx平台BTC/USD交易数据据OKEx交易大数据显示,BT

  • 游戏私服客户端捆绑传播挖矿木马,腾讯安全护航用户安全

    疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超 5000 台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行?

  • 《2019年度挖矿木马报告》:攻击随币值上升,社交网络也可能隐藏“危机”

    随着数字货币价值不断攀升,盗取用户计算机处理器的计算能力进行挖矿成为一门一本万利的暴利营生。自 2017 年爆发之后,近年来挖矿木马在全球范围持续活跃,每年都有大量主机和服务器被感染,已成为网络世界最主要的威胁之一。近日,腾讯安全发布《 2019 年度挖矿木马报告》,对挖矿木马种类、感染趋势、技术特点等进行全面分析,并有针对性地提出相关防御和处置建议。日攻击样本最高10万,漏洞、弱口令攻击为主要方式根据腾讯安全

  • “老虎”挖矿木马伪装“火爆新闻”传播 腾讯安全率先查杀

    近期,腾讯安全御见威胁情报中心接到用户求助,称自己收到网友发来的“存取款记录”消息,出于好奇便点击打开了其中以.exe为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的陷阱之中。腾讯安全御见威胁情报中心近日监测发现一款通过社会工程骗术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木?

  • 腾讯安全:针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑

    作为 2018年度最为活跃的挖矿木马之一,KingMiner今年以来仍在试图通过不断的变种攫取企业用户利益。近日,腾讯安全御见威胁情报中心监测到一例通过爆破攻击MSSQL服务器进行挖矿的KingMiner变种木马。截止目前,受攻击电脑数量已达上万台。(图:KingMiner挖矿木马变种攻击流程)此次卷土重来的KingMiner挖矿木马事件中不难看出,作案团伙展现出了更为多样的作案能力。其采用“白+黑”方式启动木马DLL,利用谷歌等多个知名公司含数字

  • 腾讯安全:新型挖矿木马“快Go矿工”猛攻企业设备 IT行业成重灾区

    近日,腾讯安全御见威胁情报中心捕获到一个利用多种攻击方式在内网传播的挖矿木马“快Go矿工”。该木马利用永恒之蓝漏洞(MS17-010)攻击内网,并在中毒电脑中植入挖矿和远控木马。据统计,该病毒攻击地区分布在全国各地,广东、江苏、河南、北京是受到攻击的重灾区。从行业来看,受病毒影响最严重的是IT行业,约占21%,目前已有近万台设备受到波及。 因该病毒在使用的C2 域名中包含“kuai-Go”,腾讯安全技术专家将其命名为“快Go?

  • 报告:2019上半年挖矿木马呈下降趋势 下半年将继续上升

    2019 年上半年,企业安全形势仍不容乐观,病毒攻击再度呈现上升趋势。其中,勒索病毒仍然是破坏力最强、影响面最广的一类恶意程序,累计攻击数超 250 万。而另一方面,挖矿木马在今年上半年因挖矿产币效率降低,在传播上呈现下降趋势。

  • “匿影”挖矿木马藏身网盘 腾讯御点精准查杀

    近期,腾讯安全御见威胁情报中心监测发现,一款挖矿木马新变种携带NSA(美国国家安全局)全套武器库,在内网中利用永恒之蓝和双脉冲星等漏洞进行横向传播,同时新增挖矿币种、钱包ID、矿池、安装流程、代理等功能,尤其是牟利手段有较大幅提升,对企业内网安全威胁极大。 目前,腾讯安全御点终端安全管理系统可全面拦截并查杀该木马变种。腾讯安全技术专家提醒企业用户,建议尽快安装“永恒之蓝”等漏洞相关补丁,及时关闭部分高危?

  • 瑞星率先捕获挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道

    近日,瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种,新版本病毒更换了IP和域名,并且增加了一个挖矿模块,新版挖矿模块会下载显卡驱动,利用显卡进行挖矿,大幅提升挖矿速度的同时会导致系统卡顿,显卡发热。目前,瑞星云安全系统显示,已有数千用户感染该挖矿病毒。下载后文件名MD5 功能%appdata%\Microsoft\cred.ps1E05827E44D487D1782A32386123193EFPowershell攻击模块%temp%\mn.exe66EA09330BEE7239FCB11A911F8E8

  • 新型挖矿木马“组团”侵入企业内网 或全盘控制服务器

    作为用于存取数据以及查询、更新和管理关系数据库系统的服务器,SQL(Structured Query Language)成为服务器用户、非专业开发人员、网站主机和创建客户端应用程序等编程爱好者的理想选择方案。由于表现出攻击简单、灵活且危害极大的高性价比,SQL服务就此成为不法分子发动攻击的“重灾区”。公开数据显示,在挖矿木马针对Windows服务器的攻击中,MsSql是其“最爱”的攻击目标。 近期,腾讯安全御见威胁情报中心监测到一例通过爆破?

  • 挖矿木马成病毒届新“网红” 2018年每月诞生超百万病毒

    尽管以比特币为代表的虚拟加密币在过去几年经历了“过山车”行情,但自 2013 年挖矿木马被发现以来,各大网络安全公司披露的挖矿木马攻击事件数量始终呈现爆发式增长趋势。事实上,挖矿木马主要借助一种专用恶意应用秘密安装到用户电脑上,包括游戏外挂、盗版软件以及一些激活码的生成器等植入程序。一般被植入挖矿木马的机器具有CPU占用明显增加,电脑变热,运行速度变慢,重启也不能解决问题等症状。当前,各类挖矿木马如“雨后

  • NSISMiner挖矿木马变种卷土重来 已获非法收益18个门罗币

    腾讯安全御见威胁情报中心监测发现,自 2017 年 2 月诞生的MyKings僵尸网络近期活跃度上升,该僵尸网络主要危害是控制僵尸电脑进行DDoS攻击、配置代理服务器、传播远程控制木马、传播挖矿木马。除此以外,该团伙近期还开始利用新注册域名传播NSISMiner挖矿木马,并同时打劫比特币矿工和参与数字加密币交易的人群。 分析发现,本次活跃的NSISMiner挖矿木马除了启用新矿池和钱包挖矿,还会劫持剪贴板,一旦监视到中毒电脑有数字虚拟

  • KoiMiner挖矿木马变种入侵 超5000台SQL Server服务器被控

    作为一个远程桌面的端口, 1433 端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于很多企业用户习惯经常开启 1433 端口进行管理服务器和更新服务器资源,不法黑客趁机利用sa弱口令进行端口爆破,入侵企业服务器,给企业造成难以弥补的损害。近日,腾讯御见威胁情报中心监测发现,KoiMiner挖矿木马已升级到6. 0 版本并呈小幅度上升趋势,针对企业SQL Server 服务器的 1433 端口爆破攻击进行蠕虫式传播。同时监测

  • 注意!双平台挖矿木马MServicesX借用白签名躲避杀毒软件

    立冬来临,天气转凉,许多用户的电脑、手机设备似乎也患了“感冒”:开始突发性的异常发热、续航能力变低。这种现象需要当心,你的设备可能被木马劫持,充当了挖矿“苦力”。近日,腾讯智慧安全御见威胁情报中心发现,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中毒电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。目前,腾讯电脑管家已可对该病毒进行全面查杀,同时提醒广大用户,切勿下载安?

  • 双平台挖矿木马MServicesX来袭 当心企业内网沦为“矿场”

    近年来,尽管数字货币的热度有些波动起伏,但不法分子对其追求的热度却始终不减。与此同时,以获取加密数字货币为目的的挖矿木马层出不穷,为了提升挖矿效率和收益,不法分子甚至将“黑手”伸向了企业网络。据腾讯智慧安全御见威胁情报中心发现,一款拥有Windows和安卓双版本的挖矿木马MServicesX正通过某游戏下载网站、仿冒的Youtube视频播放器进行传播,导致大量用户设备出现卡顿、高温甚至死机状态,并威胁企业内网安全。腾讯智慧安全专

  • ZombieboyMiner挖矿木马控制7万台电脑挖取门罗币

    随着区块链技术的快速发展,以比特币为首的数字货币造就了一大批挖矿者的致富神话。在市场增速不断加快的背景下,不法黑客将目光锁定非法挖矿产业,也想趁机分一杯羹。近日,腾讯御见威胁情报中心监测到,不法黑客利用ZombieboyTools进行传播挖矿木马的最新活动。据了解,不法黑客对公开的黑客工具ZombieboyTools进行修改,利用NSA攻击包对用户网络进行攻击,植入挖矿及远程访问控制木马,对用户网络安全造成严重威胁。(腾讯电脑?

  • “美人蝎”挖矿木马再度来袭 利用Windows系统组件启动

    如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同时,你是否能想到不法黑客正在通过图片入侵你的系统?近期,腾讯御见威胁情报中心监测发现,“美人蝎”挖矿木马新变种从 9 月开始感染量出现上涨。该挖矿木马延续“美人蝎”矿工木马的部分特点,如从下载的图片中获取恶意代码,通过多种矿机挖取多种数字加密货币等,同时也有若干新特性,严重威胁个人用户网络安全。据腾讯电脑管家安

  • 挖矿木马横行:安全狗教你如何避免当“矿工”

    据工业和信息化部网站消息,网络安全管理局近日发布《 2018 年第二季度网络安全威胁态势分析与工作综述》(以下简称“工作综述”),工作综述称,非法“挖矿”已成为严重的网络安全问题。安全狗海青安全研究实验室通过持续对非法挖矿事件的追踪和分析,已经连续推出多篇非法挖矿木马事件和病毒的分析报告。2017 年是勒索病毒爆发高峰期,勒索病毒感染率提高了40%,其主要驱动力是ms17- 010 漏洞被恶意利用。与此同时,挖矿木马同时也处于快?

  • 勒索病毒GandCrab4.3:可释放挖矿木马和勒索病毒

    近日,腾讯智慧安全御见威胁情报中心拦截到专攻企业局域网的勒索病毒GandCrab,分析发现不法黑客会暴力破解Tomcat 服务器弱密码,一旦入侵成功,针对高价值目标使用GandCrab勒索病毒,同时声称需要受害者进入“暗网”,并缴纳 499 美元购买解密工具;而对一般目标则运行挖矿木马,以最大限度利用被入侵的目标网络非法牟利,截至目前,GandCrab 勒索病毒运行挖矿木马已收获18. 6 个门罗币,折合人民币约1. 5 万元。(图:病毒母体NS

  • NSABuffMiner挖矿木马霸占校园服务器,已非法获利115万元

    金秋九月,又是一年开学季,全国各地大中小学密集迎来“开学潮”,同学们陆续重返校园,而不法分子也开始蠢蠢欲动,盯上了“开学经济”,试图利用非法手段来获取巨额收益。近日,腾讯智慧安全御见威胁情报中心接到用户反馈,称学校内网水卡管理服务器频繁出现崩溃情况,经学校网络管理人员系统排查,并未发现有异常问题,初步怀疑内网遭到不法黑客攻击,因此向腾讯智慧安全御见威胁情报中心求助。经腾讯安全技术专家检测发现,该学

  • WannaMiner挖矿木马不光擅长黑吃黑 最新变种还会过河拆桥

    木马病毒不仅“黑吃黑”,还会“过河拆桥”。腾讯智慧安全御见威胁情报中心近日发现一种WannaMiner挖矿木马新变种,其在挖取门罗币(XMR)同时还会下载远控木马,和以往的版本类似,该挖矿木马会查杀其他挖矿木马,以“黑吃黑”的方式保证自己独享系统资源。值得一提的是,WannaMiner挖矿木马最新变种还会“过河拆桥”,在自身入侵成功后会关闭高危端口,避免其他挖矿木马入侵,达到独享挖矿资源的目的。腾讯电脑管家已实时拦截该?

  • 腾讯安全《七月安全舆情报告》:挖矿木马最爱企业服务器

    整个七月,国内外网络安全事件频发,给日常生活造成巨大威胁。但什么样的木马病毒会获取用户的隐私信息?哪些行为会导致网站挂马?作为用户,我们该如何防范隐私泄露和网络欺诈?近日,腾讯安全联合实验室反病毒实验室发布《七月安全舆情报告》(以下简称《报告》),七月网络安全舆情整体呈现挖矿木马瞄准企业网站、数据泄漏事件连续发生、勒索病毒变种更新频繁等特点。其中《报告》详细回顾七月国内外网络安全热点事件,深度解析

  • 腾讯安全七月报告:涉及多个挖矿木马入侵事件 医院服务器变矿机

    今天,腾讯安全联合实验室发布了《七月安全舆情报告》,在七月出现的重大安全事件中,有多件与挖矿木马有关,包括Rakhni木马新添加了加密货币挖矿的功能;广东、重庆多家医院服务器遭入侵,秒变矿机等等。

  • 网站开发者注意:不法黑客利用phpStudy配置不当植入挖矿木马

    近日,腾讯御见威胁情报中心感知到,北京某互娱公司所属手游官网因使用phpStudy配置不当遭网络攻击。不法黑客植入挖矿木马挖取门罗币的同时,还利用Ghost远程控制木马的变种完全控制用户电脑,窃取玩家隐私。目前,腾讯电脑管家已对该违规行为进行拦截查杀。 (图:某互娱公司所属手游官网)据了解,phpStudy是一个PHP调试环境的程序集成包,主要集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,其不仅包括PHP调试环境,还?

  • 腾讯安全发布《六月安全舆情报告》:挖矿木马与恶意攻击保持高增长

    近日,腾讯安全反病毒实验室发布《六月安全舆情报告》,详细回顾了 6 月安全热点事件。其中,AcFun遭不法黑客攻击,致使近千万条用户数据外泄;挖矿木马伪装“吃鸡”辅助软件,瞄准游戏用户;WannaSpam病毒借助邮件传播,声称WannaCry重新来袭,引起大量用户恐慌……受安全热点事件影响,银行木马、数据泄露、垃圾邮件三个话题较上月分别有不同程度的增幅,钓鱼事件有明显下降趋势。此外, 6 月热门话题还包括有害软件、攻击事件、?

  • 389万台电脑被植入挖矿木马 腾讯电脑管家助力警方破案

    2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20日当天有近20万台机器受到该挖矿木马影响,并发现“tlMiner”挖矿木马瞄准“吃鸡”玩家及网吧高配电脑,搭建挖矿集群。腾讯电脑管家配合守护者计划及时将该案线索提供给山东警方,协助警方于2018年4月11日成功破获389万台肉鸡电脑挖矿大案,涉案案值高达1500余万元。腾讯电脑管家已全面拦截该木马病毒。 (腾讯电脑管家全面拦截木马病毒) ?

  • 高考成绩公布在即 部分高校录取查询系统被植入挖矿木马

    近年来,与高考相关的诈骗案件层出不穷,随着媒体的大量曝光,人们对诈骗的警惕性越来越高,而不法分子也在不断更新诈骗手法。随着全国各地的高考成绩即将陆续公布,不法分子开始蠢蠢欲动。近日,腾讯御见威胁情报中心发现某省重点建设大学的“高考录取查询系统”页面被植入网页挖矿代码。访问该页面时浏览器会自动执行挖矿程序,挖取门罗币,导致电脑CPU占用达100%,严重影响电脑使用。(某省重点建设大学网址被植入挖矿木马)腾

  • 新型挖矿木马上演“美人心计” 同时开挖4种矿

    近日,腾讯御见威胁情报中心监测发现一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖 4 种加密货币防控风险,上演了一连串的“美人心计”。 “美人蝎”挖矿木马一方面通过严格筛选肉鸡电脑,避免在安装了虚拟机和某些杀毒软件的电脑上挖矿;另一方面采用DNS隧道通信技?

  • 腾讯电脑管家捕获俄罗斯“全能挖矿木马” 挖矿泄密DDoS攻击样样干

    近日,腾讯御见威胁情报中心监测到一款来自俄罗斯的挖矿木马,正通过Windows、Office等软件注册机、破解工具大肆传播。除了挖矿外,该木马还会泄露用户隐私、窃取加密货币钱包信息,甚至还能远程控制中毒电脑发起DDoS攻击,堪称病毒界的“全能选手”。据腾讯御见威胁情报中心监测数据显示,该挖矿木马已入侵全球至少40多个国家的数万台电脑设备,影响范围正在进一步扩大。目前腾讯电脑管家已率先拦截并查杀该挖矿木马,并提醒广大?

  • 最穷折腾挖矿木马“520Miner”:控制数千台机器挖矿 赚的不到1毛钱

    随着比特币等数字加密货币的价格暴涨,大批不法黑客涌入“挖矿”行业,他们收入不菲,但投入也越来越大。和开采金矿类似,数字货币挖矿也需要资源、场地、设备和人力,能否赚钱还取决于所挖币种的价格。 近日,腾讯电脑管家捕获了一款名为“520Miner”的挖矿木马,专门挖取VIT币。据监测数据显示,该挖矿木马虽然上线没几天,其影响范围迅速攀升,已影响数千台机器。令人哭笑不得的是,“520Miner”折腾了几天,控制数千台机器进?