近年來，盡管數(shù)字貨幣的熱度有些波動起伏，但不法分子對其追求的熱度卻始終不減。與此同時，以獲取加密數(shù)字貨幣為目的的挖礦木馬層出不窮，為了提升挖礦效率和收益，不法分子甚至將“黑手”伸向了企業(yè)網(wǎng)絡(luò)。

　　據(jù)騰訊智慧安全御見威脅情報中心發(fā)現(xiàn)，一款擁有Windows和安卓雙版本的挖礦木馬MServicesX正通過某游戲下載網(wǎng)站、仿冒的Youtube視頻播放器進(jìn)行傳播，導(dǎo)致大量用戶設(shè)備出現(xiàn)卡頓、高溫甚至死機(jī)狀態(tài)，并威脅企業(yè)內(nèi)網(wǎng)安全。騰訊智慧安全專家提醒廣大企業(yè)用戶加強(qiáng)防范，可至騰訊智慧安全官網(wǎng)下載“御點(diǎn)”終端管理系統(tǒng)進(jìn)行病毒查殺和全網(wǎng)安全防護(hù)。

　　(圖：企業(yè)級產(chǎn)品騰訊御點(diǎn))

　　騰訊智慧安全御見威脅情報中心稱，挖礦木馬MServicesX于10月底開始活躍，感染量波動較大，目前已快速蔓延至全球范圍。在國內(nèi)，以廣東、江蘇、香港三地的受感染量最大。由于該木馬具有Windows和安卓雙平臺版本，能夠同時在中毒電腦和手機(jī)上運(yùn)行，潛在危險性極大。

　　(圖：挖礦木馬MServicesX影響趨勢)

　　經(jīng)病毒溯源發(fā)現(xiàn)，挖礦木馬MServicesX的安卓版本偽裝成Youtube視頻播放器，當(dāng)中毒用戶在手機(jī)上看Youtube視頻時，病毒會在后臺運(yùn)行門羅幣挖礦程序;其Windows版本則通過提供各類游戲下載安裝的某游戲下載站進(jìn)行傳播，木馬隱藏在游戲安裝包中，游戲安裝程序在運(yùn)行時會提示用戶關(guān)閉殺毒軟件，并釋放出木馬文件“MServicesX_FULL.exe”。安裝包運(yùn)行后，病毒還會將版本更新設(shè)置為計劃任務(wù)，每三個小時運(yùn)行一次，保持木馬更新為最新版本，利用后臺程序挖礦，盡最大可能榨取電腦CPU資源。

　　(圖：MServicesX挖礦木馬通過游戲網(wǎng)站進(jìn)行傳播)

　　值得注意的是，木馬文件MServicesX_FULL.exe具有合法的數(shù)字簽名“16qp limited”，以躲避殺毒軟件的查殺。此外，經(jīng)騰訊智慧安全御見威脅情報中心進(jìn)行同類樣本擴(kuò)散分析，還發(fā)現(xiàn)了多個擁有合法簽名的同類樣本，樣本的簽名包括有“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等，極有可能是正規(guī)公司的簽名被黑客組織盜用。對此，騰訊智慧安全專家建議企業(yè)用戶應(yīng)加強(qiáng)自身網(wǎng)絡(luò)安全的建設(shè)，注意保護(hù)簽名，不給不法分子可乘之機(jī)，避免企業(yè)的安全信譽(yù)受損。

　　(圖：MServicesX挖礦木馬使用白簽名躲避殺毒軟件)

　　此外，騰訊智慧安全在針對挖礦木馬的應(yīng)對方面已經(jīng)構(gòu)成防御體系。騰訊智慧安全御點(diǎn)終端安全管理系統(tǒng)，將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎、系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部，可有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。同時，“御點(diǎn)”還具備終端殺毒統(tǒng)一管控、修復(fù)漏洞統(tǒng)一管控，以及策略管控等全方位的安全管理功能，可幫助企業(yè)網(wǎng)絡(luò)管理者全面了解、管理企業(yè)內(nèi)網(wǎng)安全狀況、保護(hù)企業(yè)網(wǎng)絡(luò)信息安全。

　　騰訊智慧安全“御點(diǎn)”除了能夠有針對性地查殺木馬病毒攻擊外，還與騰訊智慧安全御界高級威脅檢測系統(tǒng)、騰訊智慧安全御見安全態(tài)勢感知平臺和騰訊智慧安全御知網(wǎng)絡(luò)空間風(fēng)險雷達(dá)等產(chǎn)品，在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)控方面為企業(yè)建立一套集風(fēng)險監(jiān)測、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系，提供行業(yè)解決方案，全方位、立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。