立冬來臨,天氣轉涼,許多用戶的電腦、手機設備似乎也患了“感冒”:開始突發性的異常發熱、續航能力變低。這種現象需要當心,你的設備可能被木馬劫持,充當了挖礦“苦力”。近日,騰訊智慧安全御見威脅情報中心發現,一款擁有Windows和安卓雙版本的挖礦木馬MServicesX悄然流行,中毒電腦和手機會運行門羅幣挖礦程序,造成異常發熱乃至設備受損的現象。目前,騰訊電腦管家已可對該病毒進行全面查殺,同時提醒廣大用戶,切勿下載安裝來歷不明的應用程序,手機用戶可開啟騰訊手機管家進行實時安全防護。撲克之星
(圖:騰訊電腦管家查殺MServicesX挖礦木馬)
據了解,挖礦木馬MServicesX十分擅長偽裝,在電腦端使用具有合法數字簽名的文件,以躲避安全軟件的查殺;在安卓手機端更偽裝成Youtube視頻播放器軟件,不知情的用戶用其在手機上觀看視頻時,病毒會在后臺運行門羅幣挖礦程序。數據顯示,挖礦木馬MServicesX近期表現活躍,感染量波動較大,并且已快速蔓延至全球范圍。在國內,則以廣東、江蘇、香港三地的受感染量最大。
經病毒溯源發現,該病毒的Windows版本通過提供各類游戲下載安裝的某游戲下載站進行傳播,木馬隱藏在游戲安裝包中,游戲安裝程序在運行時會提示用戶關閉殺毒軟件,并釋放出木馬文件“MServicesX_FULL.exe”。安裝包運行后,病毒還會將版本更新設置為計劃任務,每三個小時運行一次,保持木馬更新為最新版本,利用后臺程序挖礦,盡最大可能榨取用戶CPU資源。
(圖:MServicesX挖礦木馬通過游戲網站進行傳播)
值得注意的是,木馬文件MServicesX_FULL.exe使用合法的數字簽名“16qp limited”來躲避安全軟件的查殺。此外,經騰訊智慧安全御見威脅情報中心對同類樣本進行擴散分析,還發現多個擁有合法簽名的同類樣本,樣本的簽名包括“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等,在這些白簽名的掩護下,挖礦木馬MServicesX得以“瞞天過!,成功入侵用戶電腦。
(圖:MServicesX挖礦木馬使用白簽名躲避殺毒軟件)
除了電腦用戶,安卓手機用戶尤其是經常觀看Youtube視頻的用戶也要當心。研究人員在MServicesX挖礦木馬C2地址還發現了Android程序的安裝包youtubeplayerx2.apk。通過文件名可以看出,該安卓病毒會假冒Youtube播放器傳播,導致“中招”用戶手機的內存被占用,不可避免地出現手機發熱、耗電更快等異,F象。
對此,騰訊電腦管家安全專家、騰訊安全反病毒實驗室負責人馬勁松建議廣大用戶,保持安全軟件正常開啟狀態,定期查看電腦CPU運行狀況進行自檢,一旦發現電腦顯卡GPU出現異常占用情況,可使用騰訊電腦管家做進一步檢測和病毒查殺。此外,盡量選擇游戲官網和正規網站下載游戲和軟件。對于安卓手機用戶,切勿在手機上運行來歷不明的程序,可使用騰訊手機管家實時檢測上網安全環境,避免造成不必要的損失。