侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 安防網(wǎng)   >   平臺(tái)軟件   >  正文

騰訊緊急提醒:游戲私服捆綁傳播挖礦木馬 已感染超5000臺(tái)電腦

2020-05-21 16:14
快科技
關(guān)注

疫情期間,網(wǎng)絡(luò)游戲迎來(lái)流量高峰,游戲客戶(hù)端也因此成為一些網(wǎng)絡(luò)黑產(chǎn)攻擊和牟利的工具。

5月21日消息,據(jù)騰訊官方消息, 近日,騰訊安全威脅情報(bào)中心檢測(cè)到黑產(chǎn)通過(guò)某網(wǎng)絡(luò)游戲私服傳播挖礦木馬和遠(yuǎn)程控制木馬,已有超5000臺(tái)電腦中招,騰訊安全提醒企業(yè)及個(gè)人用戶(hù)提高警惕,采用專(zhuān)業(yè)安全產(chǎn)品進(jìn)行防護(hù)。

據(jù)了解,在傳播過(guò)程中,木馬會(huì)偽裝成游戲保護(hù)進(jìn)程TQAT.exe,以增強(qiáng)隱蔽性。

騰訊緊急提醒:游戲私服捆綁傳播挖礦木馬 已感染超5000臺(tái)電腦

隨著游戲啟動(dòng),木馬程序執(zhí)行后會(huì)釋放大灰狼遠(yuǎn)控木馬DhlServer.exe,并利用遠(yuǎn)控木馬的下載執(zhí)行功能繼續(xù)下載門(mén)羅幣挖礦木馬ws.exe,騰訊安全威脅情報(bào)中心將其命名為MoyuMiner。一旦感染該病毒,在大灰狼遠(yuǎn)控木馬安裝后會(huì)完全控制用戶(hù)系統(tǒng),上傳用戶(hù)文件,竊取隱私,并在用戶(hù)電腦下載安裝其他木馬,利用用戶(hù)電腦作為跳板攻擊其它系統(tǒng)。

而門(mén)羅幣挖礦木馬運(yùn)行后,也會(huì)增加系統(tǒng)資源消耗,影響游戲軟件的流暢運(yùn)行,給企業(yè)和個(gè)人用戶(hù)帶來(lái)諸多不良影響。

騰訊安全相關(guān)專(zhuān)家介紹,部分網(wǎng)絡(luò)游戲都有較多私服版本,這些私服版本由于不受官方控制,容易成為病毒木馬的傳播渠道,截至目前,MoyuMiner木馬影響廣泛,已感染超5000臺(tái)電腦。

為避免更多用戶(hù)遭遇病毒影響,專(zhuān)家提醒廣大游戲用戶(hù)提高警惕,切勿通過(guò)私服下載游戲。

同時(shí),騰訊電腦管家也已支持對(duì)MoyuMiner木馬的查殺,用戶(hù)可予以安裝,加強(qiáng)防護(hù)。

騰訊緊急提醒:游戲私服捆綁傳播挖礦木馬 已感染超5000臺(tái)電腦


聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀(guān)點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號(hào)