近年来,拥有万亿市值的虚拟币市场散发着巨大的利益诱惑,已经成为网络大盗们“重点关注”的对象。近日,腾讯安全反病毒实验室监测到一股异常流量,通过分析发现是一款名为“Webfreer”的翻墙浏览器存在猫腻。该浏览器在用户不知情的情况下,悄悄启动挖矿木马进行挖矿,使中毒机器变得异常卡慢,出现网速变慢等症状。目前已有数万个用户受影响,且挖矿涉及金额高达百万人民币。
目前,腾讯电脑管家已经全面拦截查杀该木马病毒,建议广大用户随时保持腾讯电脑管家的开启,保护电脑安全。
据了解,虚拟币通过消耗计算机计算力来产生钱币,当普通用户的电脑被植入挖矿程序程序后,系统会受到较大影响,操作会明显卡顿、散热风扇狂转,并造成显卡、CPU等硬件的急剧损耗。近年来,不法分子不断将网络攻击手段与挖矿结合牟利。前不久,腾讯安全反病毒实验室就监测到一种将网站挂马与挖矿结合的组合式作案,影响用户过万。
而本次不法分子通过浏览器运行挖矿程序则更加难以防范。据腾讯安全反病毒实验室分析发现,Webfreer浏览器最早的版本并没有问题,但在后期升级版本中,开始插入了恶意代码,挖掘门罗币和比特币,并通过官网、以及各大软件下载站和社交渠道进行传播。除此之外,由于Webfreer是基于chromium开源项目进行开发的,其具备的开源属性,致使该类木马程序容易被杀毒软件“放行”;同时,Webfreer作为一款翻墙浏览器,内置VPN代理,正常网络流量和恶意流量交叉混合,使得该木马隐藏性极高。
腾讯安全反病毒实验室还通过溯源分析,得到了不法分子的虚拟货币地址。其中,比特币钱包总接收近50个比特币,以当前的比特币单价算,总值达到100多万人民币;另一个钱包地址用以接受门罗币,共有12个门罗币,以当前的门罗币单价算,总值达到6000元人民币。
腾讯电脑管家技术专家、腾讯安全反病毒实验室负责人马劲松表示,“炒币热”催生了挖矿黑色产业链,看似正常的翻墙浏览器也暗藏猫腻,让人防不胜防。在巨大的利益诱惑下,不法分子的手段穷出不尽,用户平时应注意提高防范意识,养成良好的上网习惯,并使用腾讯电脑管家拦截并查杀木马病毒。
技术分析报告:《披着羊皮的狼:Webfreer翻墙浏览器暗藏挖矿木马》
