注意!双平台挖矿木马MServicesX借用白签名躲避杀毒软件
立冬来临,天气转凉,许多用户的电脑、手机设备似乎也患了“感冒”:开始突发性的异常发热、续航能力变低。这种现象需要当心,你的设备可能被木马劫持,充当了挖矿“苦力”。近日,腾讯智慧安全御见威胁情报中心发现,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中毒电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。目前,腾讯电脑管家已可对该病毒进行全面查杀,同时提醒广大用户,切勿下载安装来历不明的应用程序,手机用户可开启腾讯手机管家进行实时安全防护。
(图:腾讯电脑管家查杀MServicesX挖矿木马)
据了解,挖矿木马MServicesX十分擅长伪装,在电脑端使用具有合法数字签名的文件,以躲避安全软件的查杀;在安卓手机端更伪装成Youtube视频播放器软件,不知情的用户用其在手机上观看视频时,病毒会在后台运行门罗币挖矿程序。数据显示,挖矿木马MServicesX近期表现活跃,感染量波动较大,并且已快速蔓延至全球范围。在国内,则以广东、江苏、香港三地的受感染量最大。
经病毒溯源发现,该病毒的Windows版本通过提供各类游戏下载安装的某游戏下载站进行传播,木马隐藏在游戏安装包中,游戏安装程序在运行时会提示用户关闭杀毒软件,并释放出木马文件“MServicesX_FULL.exe”。安装包运行后,病毒还会将版本更新设置为计划任务,每三个小时运行一次,保持木马更新为最新版本,利用后台程序挖矿,尽最大可能榨取用户CPU资源。
(图:MServicesX挖矿木马通过游戏网站进行传播)
值得注意的是,木马文件MServicesX_FULL.exe使用合法的数字签名“16qp limited”来躲避安全软件的查杀。此外,经腾讯智慧安全御见威胁情报中心对同类样本进行扩散分析,还发现多个拥有合法签名的同类样本,样本的签名包括“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等,在这些白签名的掩护下,挖矿木马MServicesX得以“瞒天过海”,成功入侵用户电脑。
(图:MServicesX挖矿木马使用白签名躲避杀毒软件)
除了电脑用户,安卓手机用户尤其是经常观看Youtube视频的用户也要当心。研究人员在MServicesX挖矿木马C2地址还发现了Android程序的安装包youtubeplayerx2.apk。通过文件名可以看出,该安卓病毒会假冒Youtube播放器传播,导致“中招”用户手机的内存被占用,不可避免地出现手机发热、耗电更快等异常现象。
对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议广大用户,保持安全软件正常开启状态,定期查看电脑CPU运行状况进行自检,一旦发现电脑显卡GPU出现异常占用情况,可使用腾讯电脑管家做进一步检测和病毒查杀。此外,尽量选择游戏官网和正规网站下载游戏和软件。对于安卓手机用户,切勿在手机上运行来历不明的程序,可使用腾讯手机管家实时检测上网安全环境,避免造成不必要的损失。
-
极棒 CAAD 登陆 DEF CON:腾讯安全云
人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推...
-
世界顶级黑客夺旗赛落幕 腾讯A*0*E首
美国西部时间8月12日晚,全球最高级别CTF赛事DEF CON CTF在沙漠赌城拉斯维加斯结束201...
-
宝鸡市教育局全面启用校易收教育缴费
2018年1月3日 上午,宝鸡市教育局与支付宝 校易收教育缴费平台合作协议签约仪式在宝鸡...
-
九鼎集团复牌 重金打造“千企扶持计划
九鼎集团近日披露,将推出千企扶持计划,面向经济不发达地区企业提供资金对接、上市辅...
-
5月14母亲节“寻找最美妈妈!”昆明开
母亲节寻找最美妈妈!评选活动将于5月14日,在新螺蛳湾国际商贸城举办。此次活动由中国...