NSISMiner挖矿木马变种卷土重来 已获非法收益18个

  腾讯安全御见威胁情报中心监测发现,自2017年2月诞生的MyKings僵尸网络近期活跃度上升,该僵尸网络主要危害是控制僵尸电脑进行DDoS攻击、配置代理服务器、传播远程控制木马、传播挖矿木马。除此以外,该团伙近期还开始利用新注册域名传播NSISMiner挖矿木马,并同时打劫比特币矿工和参与数字加密币交易的人群。

  分析发现,本次活跃的NSISMiner挖矿木马除了启用新矿池和钱包挖矿,还会劫持剪贴板,一旦监视到中毒电脑有数字虚拟币交易,会立刻将收款钱包地址替换为病毒控制的钱包地址,轻易将受害者资金抢走。MyKings僵尸网络传播的NSISMiner挖矿木马,已收益18个XMR(门罗币),折合人民币约5600元。如果将数字货币的“钱包”比作银行卡,那么钱包地址就相当于银行卡号。钱包地址是一长串字符,交易时为避免出错,往往使用复制粘贴的方式操作,因此,NSISMiner挖矿木马监视、劫持剪贴板能够轻易得手。

  截止目前,该挖矿木马传播量有小规模上升趋势。腾讯安全提醒广大企业用户,务必提高网络安全意识,关闭不必要的端口和共享文件,以防不法黑客入侵、篡改和破坏。

NSISMiner挖矿木马变种卷土重来 已获非法收益18个

                              (图:MyKings僵尸网络变种近期呈小幅增长趋势)

  自2017年2月诞生以来,MyKings僵尸网络以变种速度快而著称。去年5月,该木马利用NSIS的插件和脚本功能实现挖矿木马的执行、更新和写入启动项,同时具备通过SMB爆破进行局域网传播的能力;10月,该木马变种新增钱包地址劫持模块,具备检测剪切板内容中的比特币、门罗币、以太坊等25种数字加密货币钱包地址、和电子支付系统(WebMoney、YandexMoney、Steam)相关卡号的能力。

NSISMiner挖矿木马变种卷土重来 已获非法收益18个

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 比特币场外投机者账户冻结 央行矿机监管

      有关比特币的利空消息在2018年头三天内不断释出。......

    03-13    来源:薯条编辑部

  • NSISMiner挖矿木马变种卷土重来 已获非法收

      腾讯安全御见威胁情报中心监测发现,自2017年2月诞生的MyKings僵尸网络近期活跃度上升,该僵尸网络主要危害是控制僵尸电脑......

    03-11    来源:薯条编辑部

  • RAT远控木马隔空打劫比特币钱包

      腾讯电脑管家后续将密切关注“Lime-RAT”远控木马的相关进展动态,尽可能高效地为用户提供解决和防御方案。......

    03-11    来源:薯条编辑部

  • 小米9系统更新 新增月亮拍照及运动跟拍

      今早10点,小米9开启了首批抢购。开卖之后各个渠道秒售罄,此次的抢购也是在意料之中的。据官方统计消息,小米......

    03-11    来源:薯条编辑部

  • 绝地求生2月27日更新内容一览 2月27日版本

      绝地求生2月27日更新内容有哪些呢?不少玩家还不清楚2月27日更新到几点结束了,那下面就让小编带来绝地求生2月......

    03-11    来源:薯条编辑部

  • WhatsApp庆祝10周年 两年多来首次在推特上

      据外媒报道,即时通讯应用程序WhatsApp的社交团队在微博网站Twitter(推特)上表示,该公司正在庆祝成立 10 周年。这条......

    03-11    来源:薯条编辑部

  • 比特币走势图:比特币重回10000美元,但

      比特币走势图:比特币重回10000美元,但反弹势头不强......

    03-08    来源:薯条编辑部

  • 莱特币LTC(Litecoin)官网、钱包、矿池及交易

      莱特币LTC(Litecoin)官网、钱包、矿池及交易网站,莱特币新人教程......

    03-08    来源:薯条编辑部

  • 比特币周边产品意外火爆 卖周边毛衣竟比

      加密货币被炒得火热,成了大家茶余饭后的谈资。这位名叫扎克·科恩的设计师称,他曾在2013年花了100美元投资比特......

    03-04    来源:薯条编辑部

  • 内蒙古“2·23”重大事故10人被刑拘

      井下运送工人的巷道 本报讯(记者郭琳琳)2月23日上午8时20分,内蒙古锡林郭勒盟西乌旗银漫矿业公司人员运送车辆......

    03-04    来源:薯条编辑部

  • 返回列表
     
    Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。