近年來,擁有萬億市值的虛擬幣市場散發著巨大的利益誘惑,已經成為網絡大盜們“重點關注”的對象。近日,騰訊安全反病毒實驗室監測到一股異常流量,通過分析發現是一款名為“Webfreer”的翻墻瀏覽器存在貓膩。該瀏覽器在用戶不知情的情況下,悄悄啟動挖礦木馬進行挖礦,使中毒機器變得異常卡慢,出現網速變慢等癥狀。目前已有數萬個用戶受影響,且挖礦涉及金額高達百萬人民幣。
目前,騰訊電腦管家已經全面攔截查殺該木馬病毒,建議廣大用戶隨時保持騰訊電腦管家的開啟,保護電腦安全。
據了解,虛擬幣通過消耗計算機計算力來產生錢幣,當普通用戶的電腦被植入挖礦程序后,系統會受到較大影響,操作會明顯卡頓、散熱風扇狂轉,并造成顯卡、CPU等硬件的急劇損耗。近年來,不法分子不斷將網絡攻擊手段與挖礦結合牟利。前不久,騰訊安全反病毒實驗室就監測到一種將網站掛馬與挖礦結合的組合式作案,影響用戶過萬。
而本次不法分子通過瀏覽器運行挖礦程序則更加難以防范。據騰訊安全反病毒實驗室分析發現,Webfreer瀏覽器最早的版本并沒有問題,但在后期升級版本中,開始插入了惡意代碼,挖掘門羅幣和比特幣,并通過官網、以及各大軟件下載站和社交渠道進行傳播。除此之外,由于Webfreer是基于chromium開源項目進行開發的,其具備的開源屬性,致使該類木馬程序容易被殺毒軟件“放行”;同時,Webfreer作為一款翻墻瀏覽器,內置VPN代理,正常網絡流量和惡意流量交叉混合,使得該木馬隱藏性極高。
騰訊安全反病毒實驗室還通過溯源分析,得到了不法分子的虛擬貨幣地址。其中,比特幣錢包總接收近50個比特幣,以當前的比特幣單價算,總值達到100多萬人民幣;另一個錢包地址用以接受門羅幣,共有12個門羅幣,以當前的門羅幣單價算,總值達到6000元人民幣。
騰訊電腦管家技術專家、騰訊安全反病毒實驗室負責人馬勁松表示,“炒幣熱”催生了挖礦黑色產業鏈,看似正常的翻墻瀏覽器也暗藏貓膩,讓人防不勝防。在巨大的利益誘惑下,不法分子的手段窮出不盡,用戶平時應注意提高防范意識,養成良好的上網習慣,并使用騰訊電腦管家攔截并查殺木馬病毒。
(新聞稿 2017-09-28)