2018年9月23日 星期天
  • 新闻纵观网(简称新纵观)是服务于全国用户的新闻资讯门户网站,以国内外报道为主营业务,信息覆盖面不仅包括国内外时政要闻,科技、文化、教育等领域,涉及房产、汽车、女性等多个方面,同时还设有专题、评论、海外文摘等频道,力图为网站用户提供即时快捷且全面的信息报道。
首页 > 财经 > 商业 > 正文

“吃鸡”外挂藏风险 腾讯电脑管家“反挖矿防护”全面拦截

发布时间:2018-03-12
来源:新闻纵观
分类:商业
浏览:327

导读:比特币等数字加密货币在全球市场上持续火爆,巨额利润吸引越来越多的不法分子利用计算机资源进行挖矿活动。由于《绝地求生》、《荒野行动》等枪战竞技类游戏对玩家电脑配置的要求较高,不法分子瞄准绝地求生玩家的电脑,相当于找到了高配的挖矿机器。

新闻图片
图:腾讯电脑管家“反挖矿防护”功能
新闻图片
图:携带挖矿木马的游戏外挂文件

  比特币等数字加密货币在全球市场上持续火爆,巨额利润吸引越来越多的不法分子利用计算机资源进行挖矿活动。由于《绝地求生》、《荒野行动》等枪战竞技类游戏对玩家电脑配置的要求较高,不法分子瞄准“绝地求生”玩家的电脑,相当于找到了“高配”的挖矿机器。

  2017年12月,腾讯电脑管家发现一款名为tlMiner的挖矿木马藏身《绝地求生》辅助程序中,影响机器量高达数十万台。此外,同期发现的另一款门罗币挖矿木马利用《荒野行动》辅助二次打包程序进行微量传播,并在2月中下旬呈现上涨趋势,近期腾讯电脑管家就接到不少来自吃鸡玩家的求助。

  针对日益猖獗的不法挖矿行为,腾讯电脑管家推出“反挖矿防护”功能,可对此类挖矿木马进行全面拦截。目前该防护功能已覆盖电脑管家全版本用户,为用户拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行,确保用户电脑资源不被侵占,拥有轻快的上网体验。

  经腾讯电脑管家分析发现,带挖矿木马的《荒野行动》辅助程序分工明确,内部含有三个模块,各司其职,分别充当木马的搭载者以及启动木马所需的工具,该木马程序启动后,会利用计算机CPU资源挖取门罗币。中招的电脑在用户不知情的情况下沦为不法分子的挖矿“苦力”,还可能因为CPU资源被占用,导致电脑变慢、卡顿,直接影响系统运行,甚至会造成设备财产损失等严重后果。

  通过对该挖掘程序进行溯源分析,腾讯电脑管家发现,尽管这批携带挖矿木马的辅助程序作者不同,扩散渠道不同,但从编程语言、木马文件区块分布、解密算法及密匙、所在矿池等信息来看,可以确定这些挖矿木马大部分是由《荒野行动》辅助释放。目前这些被二次打包的《荒野行动》辅助主要通过社交群、网盘进行传播,种类多达上百种,玩家未注意小心辨别,很容易落入“挖矿”陷阱。

  腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,玩游戏时不要轻易使用任何外挂辅助,不访问被安全软件标记为不可信的网站;发现电脑出现卡慢时应立即查看CPU使用情况,若发现可疑进程应及时关闭;开启系统自动更新,及时打补丁,以及避免使用弱口令,可降低被不法分子攻击的概率。此外,下载使用软件前建议先用腾讯电脑管家等安全软件进行扫描,可有效拦截查杀木马病毒。
 

  本文由新闻纵观网编辑整理,转载请注明出处,谢谢!( 编辑:wy )

无系列报道|我要收藏
责任申明:凡本网注明来源于其他网站的的作品,均转载自其它媒体,版权归原作者及网站所有,并不代表本网赞同其观点和对其真实性负责。 如果您对本网转载文章版权的归属存有异议或有其他任何问题,请与我们联系。
1825
Copyright @ 2011-2016 www.xwzgw.com Inc. All Rights Reserved. 新闻纵观网 版权所有   豫ICP备15031810号
不良信息举报中心 网络110报警服务 网站备案信息 北京文化市场举报热线 无线互联网业自律同盟