一年一度的萬聖節即將來臨,回顧過去幾個月一系列的網絡安全事件,騰訊電腦管家監測發現不少善於偽裝自己的網絡病毒,令用戶哭笑不得。如果木馬病毒屆也舉辦「2018網絡病毒化妝舞會」,誰會贏得最佳「造型」?
今天,小編帶大家盤點2018過去幾個月最善於偽裝的四類木馬病毒,揭開那些偽裝面具下的安全真相。
「殭屍男孩」盯上門羅幣 波及國內用戶超七萬
近日,騰訊電腦管家監測發現,「殭屍男孩」(ZombieboyMiner)挖礦木馬近期活躍頻繁,不僅植入7萬用戶電腦以圖挖取門羅幣,同時還能進行遠程訪問控制,搜集用戶的敏感資料,對用戶網絡安全造成了巨大的威脅。
(「殭屍男孩」漏洞掃描攻擊工具圖)
據騰訊電腦管家安全專家介紹,該木馬運行後,將釋放埠掃描工具、NSA利用攻擊工具,以及payload程序到用戶電腦。入侵路徑是先利用埠掃描工具,掃描區域網中開放445埠的機器,再通過NSA利用攻擊工具,將payload程序注入到區域網內尚未修復MS17-010漏洞的機器,進而開展挖礦、遠程控制等木馬行為。
安全專家提醒:建議企業用戶關閉139、445等不必要的埠,手動安裝「永恆之藍」漏洞補丁;推薦個人用戶使用騰訊電腦管家等主流殺毒軟體,保持開啟並運行狀態,可有效查殺該類木馬病毒。
「美人蠍」大玩美人心計 角色前後反差大
網上自有好河山,網上自有顏如玉。網際網路擁有海量的圖片信息,你可曾想到那些養眼美圖正是不法黑客特意設下的陷阱?「美人蠍」挖礦木馬,利用美女圖片加密傳遞礦池信息,隱藏在一些盜版、破解、激活、遊戲外掛等小工具軟體中進行傳播。
(「美人蠍」礦工木馬圖)
目前,該木馬不僅利用超隱蔽的DNS隧道通信技術對抗殺毒軟體的檢測,還深諳「不把雞蛋放在一個籃子裡」的道理,同時開挖4種加密貨幣防控風險,真正上演了一連串的「美人心計」。
安全專家提醒:務必提高網絡安全防範意識,不要瀏覽色情和遊戲推廣等類型網頁。
遊戲外掛暗藏「死神」鐮刀 遊戲玩家怨聲載道
前段時間,騰訊御見威脅情報中心在日常監測中發現,深諳網絡用戶心理的不法分子還會利用遊戲外掛在受感染電腦中內置遠程控制木馬,從而盜取用戶的帳戶密碼,竊取用戶個人隱私信息,甚至還會帶來經濟損失的風險。
(遊戲外掛程序「死神」圖)
據了解,這款以「死神」為名的遊戲外掛木馬不僅誘騙遊戲玩家退出殺毒軟體開啟運行外掛操作,其遠程控制程序還可以監控電腦屏幕、麥克風、攝像頭,監控中毒電腦的每一個鍵盤操作,遠程控制電腦重啟、註銷或關機、下載安裝任意程序,甚至還可以控制肉雞電腦發起DDoS攻擊。「中招」玩家電腦中的一切信息在不法黑客面前都將顯露無疑。
安全專家提醒:建議遊戲玩家使用正規軟體,儘量不要下載運行各類外掛輔助工具。同時使用遊戲外掛的玩家不要關閉殺毒軟體,當殺毒軟體報警時,不要運行外掛程序。
致電腦一族:「護眼小秘書」心懷大惡意
「攻心」為上的木馬病毒還會利用用戶的上網習慣趁虛而入。這款名為「護眼小秘書」的攜帶後門程序軟體,成為今年的「爆款」病毒,影響地區涉及全國各地。
(護眼小秘書運行界面圖)
該病毒表面上看起來是一個可調整屏幕亮度、對比度的小工具,操作中也能夠「正常」卸載,但實際上私自攜帶後門程序,在安裝過程中會釋放「秘眼」後門驅動,篡改鎖定瀏覽器主頁。該軟體難以徹底清除,有如「狗皮膏藥」般賴在電腦中,令「中招」用戶頭痛不已。
安全專家提醒:用戶務必要做好自身防範措施,建議從正規軟體官網下載護眼類軟體,避免使用下載站、下載器等非正規網站渠道;同時推薦使用騰訊電腦管家等主流殺毒軟體進行查殺清理。
縱觀時下網絡安全環境,電信詐騙、病毒攻擊、數據洩密等安全事件頻發,且愈演愈烈,影響到人們生活的方方面面。隨著移動網際網路日益深入,安全問題已經給個人、企業乃至社會的信息安全帶來極大的挑戰。為此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示,在網際網路技術迅猛發展的今天,一邊是不法分子層出不窮的犯罪手段,一邊是國家和安全廠商無時無刻的嚴陣以待。我們堅信,未來卑劣的網絡犯罪能越來越少,振奮人心的安全大事件會越來越多。