挖矿木马借色情电子书传播 用户比特币账户被盗

  加密货币账户突然被盗,很有可能是挖矿木马在捣乱。近日,腾讯御见威胁情报中心捕获了一组具有蠕虫特性的挖矿木马“SecretMiner”,隐藏在色情电子书(.chm文件)中进行传播,劫持中招用户的虚拟货币交易账户,还能自动将病毒下载链接分享到社交平台进行传播。

  “SecretMiner”挖矿木马藏身的色情电子书命名取巧,多使用“想不想知道XX之间的秘密”等带有性诱惑、暧昧意味的字眼,在社交媒体上进行大量传播。其隐藏在电子书文档中的恶意代码更利用了较为复杂的技术方法来躲避安全软件的查杀,已使大量网民上当受骗。目前,腾讯电脑管家已率先拦截并查杀该挖矿木马。

挖矿木马借色情电子书传播 用户比特币账户被盗

(腾讯电脑管家实时拦截该挖矿木马)

  通过对捕捉到的病毒样本进行分析,腾讯安全技术专家发现,隐藏在色情电子书(.chm文件)中的恶意代码利用了较为复杂的技术方法,其多个中间组件可直接下载后在内存中执行,无需在本地创建文件,用来躲避安全软件的查杀。一旦网民不慎点击打开此类色情电子书文件,病毒便会自动运行。

  “SecretMiner”挖矿木马执行的恶意行为主要包括释放挖矿木马挖门罗币,以及通过云端控制中毒电脑下载安装Chrome浏览器恶意插件,病毒插件安装成功后,一旦用户通过浏览器交易比特币等虚拟加密币,病毒就会尝试替换收款地址,将用户的比特币(或其他加密币)转入自己的账户,其行为如同打劫。

  此外,该木马还会尝试盗取用户的facebook帐号信息,并自动在facebook网站分享携带病毒的色情电子书文件下载链接,实现蠕虫式的感染扩散。然而,由于该病毒操控的分享行为多因为网络原因而失败,一定程度上减弱了病毒传播的速度。

挖矿木马借色情电子书传播 用户比特币账户被盗

(“SecretMiner”挖矿木马的工作流程)

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 什么是比特币挖矿难度?它是如何调整的

      比特币挖矿难度(Difficulty),是对挖矿困难程度的度量,挖矿难度越大,挖出区块就越困难。目标值(Target)与挖矿难度成......

    04-05    来源:薯条编辑部

  • 挖矿木马借色情电子书传播 用户比特币账

      ldquo;SecretMinerrdquo;挖矿木马藏身的色情电子书命名取巧,多使用ldquo;想不想知道XX之间的秘密rdquo;等带有性诱惑、暧昧......

    03-25    来源:薯条编辑部

  • 草莓的游戏讲堂:比特币是如何破坏显卡

      草莓的游戏讲堂:比特币是如何破坏显卡市场的,草莓的游戏讲堂 比特币 显卡......

    03-25    来源:薯条编辑部

  • 监管引导企业退出比特币挖矿 部分矿场仍

      监管引导企业退出比特币挖矿 部分矿场仍正常生产,比特币 矿场 央行 矿机......

    03-25    来源:薯条编辑部

  • 比特币大陆发布蚂蚁矿机S15以及T15等最新

      可根据微博原文来看,此次的新品重点解决的将会是矿机在挖矿过程中由于散热所产生的噪音问题。 对矿工来说,噪......

    03-25    来源:薯条编辑部

  • 探秘中国东北比特币工厂 2500台比特币挖

      易的过程是这样的,首先需要在交易网站得到一个比特币钱包的地址,然后将地址填到挖矿的网站里,从挖矿网站将......

    03-25    来源:薯条编辑部

  • 勒索软件层出不穷 360手机卫士提醒用户谨

      勒索软件层出不穷 360手机卫士提醒用户谨慎下载应用......

    03-25    来源:薯条编辑部

  • BtcTrade平台比特币价格略有突破,行情有

      根据比特币交易网BtcTrade平台比特币行情显示 当前比特币价格4527元 昨晚比特币价格上触4600元后 突然遭遇回调 并且有......

    03-24    来源:薯条编辑部

  • 比特币价格大涨10%重回7000美元上方 带动

      比特币价格大涨10%重回7000美元上方 带动加密货币全线上涨-科技频道-和讯网......

    03-24    来源:薯条编辑部

  • 2019年全国春季越野跑锦标赛开赛

      油菜花掩映的赛道上,选手们奋力拼搏方也亚磊摄大众亲子组比赛里,选手其乐融融方也亚磊摄比赛出发瞬间方也亚......

    03-24    来源:薯条编辑部

  • 返回列表
     
    Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。