加密货币:腾讯御见：上半年挖矿木马日均新增6万个样本，预计下半年已知大型挖矿木马家族仍会持续出现变种

腾讯御见威胁情报中心今日发文称，随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。挖矿木马通过完成大量计算，来获得数字加密货币系统的“货币”奖励。在年初到3月份，挖矿木马最活跃，日产生挖矿木马样本在15万个左右；4月开始有所下降，到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀，在数字虚拟币遇冷时，也会缓慢降温。挖矿木马样本的总规模在所有病木马种类中占据较大比例，是近年来最常见的病类型。从2019年上半年的挖矿木马事件中发现，虽然新的挖矿木马家族出现数量不及2018年，但是某些家族出现了快速、持续更新版本的现象，这表明黑产人员并不是着眼于做“一锤子”买卖，而是转向持续运营和改进木马、快速迭代的思路。腾讯御见观察到挖矿木马的功能设计越来越复杂，在隐藏手法、攻击手法方面不断创新，与杀软厂商的技术对抗不断增强。因此，腾讯御见威胁情报中心认为2019年下半年大型已知的挖矿木马家族仍会持续出现变种，而新的挖矿木马也会不断出现。

动态 | 腾讯御见：捕获到一起针对某大型加密货币交易所客服人员的鱼叉式定向攻击:腾讯安全御见威胁情报中心发文称，近日，捕获到一起针对某大型数字加密币交易平台客服人员的鱼叉式定向攻击。攻击者自称为币圈资深用户，由于对该交易平台客服不满，进而对比了该平台与其竞争关系的xx平台，并列出多条建议在邮件附件中，希望该平台做出改进。

邮件附件中包含了一个名为“客服和xx投诉对比和记录2019.xls”的电子表格文件，该文件为攻击诱饵文件，携带Excel 4.0 XLM宏代码，当接收邮件的客服人员打开该文件，且允许执行其中的宏代码，宏代码将拉取一个伪装为HelloWorld的恶意程序执行，最终经过多层恶意代码解密，执行Cobalt Strike远控后门。一旦客服人员机器被成功植入木马，攻击者则可以轻易的获取到交易平台内部信息资料，甚至通过该客服机器作为跳板机，入侵交易所内部核心机密数据，最终导致平台遭受不可预估的损失。最坏的情况下，可能导致交易平台数字虚拟币被盗。[2019/8/29]

动态 | 腾讯御见：勒索病利用Flash高危漏洞挂马攻击，中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称，监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中，黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件，当网民访问网站时，触发恶意代码，导致电脑被勒索病感染，中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户，漏洞触发后会执行Shellcode，并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时，确保安全软件处于开启状态。[2019/8/16]

分析 | 腾讯御见：“Blouiroet”挖矿木马复苏 控制多国肉鸡电脑挖矿:4月23日，腾讯御见发文称，近期由于各种加密虚拟币市场回暖，挖矿木马变得更为活跃。腾讯安全御见威胁情报中心监测到“Blouiroet”挖矿木马复苏，该木马由delphi语言编写，木马运行时，会首先结束所有其他挖矿木马进程，独占系统资源运行门罗币挖矿程序。“Blouiroet”挖矿木马复苏之后，首先更新多个IP、域名等基础设施，该木马团伙还自建多个矿池，堪称“家里有矿”。“Blouiroet”挖矿木马控制的肉鸡电脑分布在多个国家，俄罗斯、乌克兰等地受害严重，中国有部分电脑系统中招。[2019/4/23]

标签：加密货币虚拟币比特币子让我买加密货币体育币虚拟币种中国宣布比特币违法

火必APP热门资讯