冬季来临,天气凉爽,很多用户的电脑和手机设备似乎也患上了“感冒”:突然异常发热,寿命短。我们必须对这种现象保持警惕。您的设备可能被木马劫持,并充当采矿“Cooley”。近日,腾讯智能安全威胁情报中心发现,Windows和Android双版本的挖矿木马MServicesX悄然流行,让中毒的电脑和手机运行门罗挖矿程序,造成异常发热或设备损坏。目前,腾讯电脑管家可以对病毒进行全面的检查,同时提醒用户不要下载未知的应用程序,用户也可以打开腾讯手机管家进行实时安全防护。
(图片:腾讯电脑管家杀死MServicesX挖矿木马)挖矿木马MServicesX非常擅长在计算机端使用合法的数字签名文件进行伪装,以避免被安全软件检测。在Android手机上,当伪装成YouTube视频播放器软件,被不知情的用户用来观看手机上的视频时,病毒会在后台运行Monero矿工。数据显示,挖矿木马MServicesX最近一直很活跃,感染量波动很大,并迅速在全球范围内传播。在中国,感染率最高的三个地区是广东、江苏和香港。根据病毒追踪,Windows版本的病毒通过游戏下载站传播,提供各种游戏的下载和安装,木马隐藏在游戏的安装包中,游戏的安装程序会提示用户在运行时关闭防病毒软件。我们发布了木马文件“MServicesX_FULL. exe”。当安装包运行时,病毒将版本更新设置为预定任务,每三小时运行一次,使木马保持最新版本,并利用后台挖掘来最大限度地利用用户的CPU资源。
(图:通过游戏网站传播的MServicesX挖掘木马)木马文件MServicesX_FULL. exe使用合法的数字签名“16qp limited”,以避免安全软件的攻击。此外,腾讯情报安全威胁情报中心对类似样本的扩散分析发现,“Spinex Solutions Ltd”、“Extrebal Limited”、“Kupui Ltd”等多个类似样本具有合法签名。在这些白色签名的掩护下,采矿木马MServicesX侵入了用户的计算机。
(图片:MServicesX挖矿木马使用白色签名来躲避杀毒软件)除电脑用户外,Android手机用户,尤其是经常观看YouTube视频的用户,也要小心。研究人员还发现了一个Android程序安装包youtubeplayerx2.apk,这是一个MServicesX挖矿木马C2地址。通过文件名可以看到,Android病毒冒充YouTube播放器,占用了用户手机的内存,不可避免地会出现手机发热、耗电速度加快等异常现象。对此,腾讯电脑管家安全专家、腾讯安全防病毒实验室负责人马金松表示,保持广大用户安全软件打开状态,定期检查计算机CPU的工作状态,一旦发现计算机图形GPU占用异常情况,请立即查看计算机图形处理器的运行状态。您可以使用腾讯电脑管家进行进一步的检测和病毒检查。此外,请选择下载游戏和软件的官方网站或官方网站。Android手机用户不应该在手机上运行未知的程序。使用腾讯手机管家可以实时检测在线安全环境,避免不必要的损失。