伴随网络科技、社交软件的快速发展,美观方便的短链接被越来越多的人所熟悉,使用短链接跳转到长网址成为网友分享链接的常见方式。然而,由于短链接隐藏了其指向的长网址,用户往往无法从短链接得知其真正指向的网址类型,因此误点击带毒短链接而导致电脑中毒的事件时有发生。
近日,腾讯御见威胁情报中心检测发现一款名为NovelMiner的挖矿木马,隐藏在广告短链接中大肆传播。据统计,目前全球约有100多个国家超过1500万用户由于误点带毒广告页面而下载了NovelMiner挖矿木马,导致个人电脑沦为不法分子的挖矿机器。
目前,腾讯电脑管家已实时拦截并查杀该木马病毒,并提醒用户加强防范,不要随意打开来源不明的链接。同时,腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户,可实时拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行,确保用户电脑资源不被侵占,拥有轻快的上网体验。
(图:腾讯电脑管家实时拦截改挖矿木马)
据悉,本次发现的NovelMiner挖矿木马通过挖取ETN币(以利坊币)获利。ETN币作为挖矿新宠门罗币的分支币种,由于发行量巨大,对挖矿算力的要求不高,备受不法分子的青睐。在不法黑客的操纵下,NovelMiner挖矿木马下载链接被隐藏到短链接中,由于木马文件名并不会暴露在链接中,因此用户在点击之前很难甄别链接真假,很容易误下载该挖矿木马,导致电脑因CPU资源被占用而变慢、卡顿,直至影响系统运行。
经过对NovelMiner挖矿木马进行溯源分析,腾讯御见威胁情报中心发现,该木马在短链接中投放的起源可以追溯到2017年3月份,目前已经发展到V4版本。以该木马新版在全球控制的算力每日峰值计算,单账户单币种一个月可得到9万个ETN币,约合3000美元,而NovelMiner挖矿木马目前正在使用的矿池账户已超过10个。
从NovelMiner挖矿木马作者机器名可以看出,该病毒作者属于俄语区。截至目前,该挖矿木马已累计影响全球100个国家,感染机器超过1500万台,其中以俄罗斯、中国、泰国受影响最为严重。从国内受影响省市分布来看,东部沿海地区及紧靠俄罗斯的东北地区受影响程度更大。
(图:国内受NovelMiner挖矿木马影响程度分布)
面对持续肆虐的挖矿木马,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户:不要随意点开未知来源的陌生链接;短链接跳转后下载exe文件非常危险,如果发现应立刻终止;发现电脑卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭;保持腾讯电脑管家等安全软件正常运行状态,可有效防御大部分木马病毒的侵害。