快捷搜索:

腾讯安全:新型挖矿木马“快Go矿工”猛攻企业设

近日,腾讯安然御见要挟情报中间捕获到一个使用多种进击要领在内网传播的挖矿木马快Go矿工。该木马使用永恒之蓝破绽(MS17-010)进击内网,并在中毒电脑中植入挖矿和远控木马。据统计,该病毒进击地区散播在全国各地,广东、江苏、河南、北京是受到进击的重灾区。从行业来看,受病毒影响最严重的是IT行业,约占21%,今朝已有近万台设备受到波及。

因该病毒在应用的C2域名中包孕kuai-Go,腾讯安然技巧专家将其命名为快Go矿工。对付已中招的企业用户,建议尽快安装永恒之蓝等破绽相关补丁,保举应用腾讯御点终端安然治理系统进行查杀。

(图:腾讯御点终端安然治理系统可实时拦截该木马)

据腾讯安然技巧专家先容,该木马使用双脉冲星、永恒浪漫、永恒之蓝等进击对象,对企业收集发动进击,同时在被感染电脑中进行汇集信息、上传下载文件、键盘记录、履行随意率性法度榜样等操作,中毒电脑面临机密信息泄露风险。截止今朝,该木马已挖矿得到门罗币242.7个,折合人夷易近币9万余元。

(图:快Go矿工矿池挖矿收益)

这次快Go矿工使用的破绽,恰是曾被WannaCry等多种闻名打单病毒应用的永恒之蓝破绽。自2017年微软宣布永恒之蓝相关破绽补丁之后,截至今朝,仍有约30%未修复的企业用户面临被进击的风险,给收集安然埋下了伟大年夜隐患。

事实上,造孽黑客对易用又稳定的破绽可谓爱不释手,范例确当属永恒之蓝系列破绽。2017年5月,造孽黑客使用该破绽主动传播蠕虫式打单病毒,开启了以WannaCry为代表的打单病毒期间,有150多个国家和地区的跨越20万台电脑遭到侵袭,包括政府、医疗、交通在内的多个部门受到影响。2018年3月,腾讯安然御见要挟情报中间监测发明,WannaMiner挖矿木马使用永恒之蓝破绽在局域网内传播,致使海内600多家企业超3万台电脑遭感染。2018年12月,借用某公司软件进级通道传播的某个永恒之蓝下载器,经历了20多个版本的迭代,依然生动在病毒界,对企业安然造成不小要挟。

面对这次来势汹汹的快Go矿工木马,腾讯安然反病毒实验室认真人马劲松提醒企业用户留意内网安然警备,只管即便关闭135、139、445等不需要的收集端口;及时下载并更新Windows系统补丁并修复永恒之蓝系列破绽,或考试测验手动措施清除;同时对紧张文件和数据(数据库等数据)进行按期非本地备份。

此外,腾讯安然技巧专家建议,企业用户可全网安装腾讯御界高档要挟检测系统,检测未知黑客的各类可疑进击行径。腾讯御界高档要挟检测系统,是基于腾讯反病毒实验室的安然能力、依托腾讯在云和真个海量数据,研发出的独特要挟情报和恶意检测模型系统。能及时阻拦造孽黑客入侵,全方位保障企业自身的收集安然。

(图:腾讯御界高档要挟检测系统)

滥觞:中文科技资讯

您可能还会对下面的文章感兴趣: