腾讯安全:游戏私服捆绑传播挖矿木马已感染超

原创 2020-05-22 09:02  阅读

  疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提

  疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。

  在传播过程中,木马会伪装成游戏保护进程TQAT.exe,以增强隐蔽性。随着游戏启动,木马程序执行后会释放大灰狼远控木马DhlServer.exe,并利用远控木马的下载执行功能继续下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。一旦感染该病毒,在大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,并在用户电脑下载安装其他木马,利用用户电脑作为跳板攻击其它系统。而门罗币挖矿木马运行后,也会增加系统资源消耗,影响游戏软件的流畅运行,给企业和个人用户带来诸多不良影响。

  腾讯安全相关专家介绍,部分网络游戏都有较多私服版本,这些私服版本由于不受官方控制,容易成为病毒木马的传播渠道,截至目前,MoyuMiner木马影响广泛,已感染超5000台电脑。

  为避免更多用户遭遇病毒影响,专家提醒广大游戏用户提高警惕,切勿通过私服下载游戏。同时,腾讯电脑管家也已支持对MoyuMiner木马的查杀,用户可予以安装,加强防护。

  对于企业用户,腾讯安全已对系列安全产品更新升级,目前已支持对该病毒的检测和拦截,全面护航企业网络安全。在威胁情报上,T-Sec威胁情报云查服务、T-Sec高级威胁追溯系统已支持MoyuMiner黑产团伙相关信息和情报,可及时感知识别安全威胁,进行线索研判、追溯网络入侵源头。对于云上企业,云防火墙、T-Sec 安全运营中心已支持MoyuMiner相关联的IOCs的识别和检测,可对MoyuMiner木马相关事件及时监控、凯发k8娱乐网址,告警,主动拦截相关恶意访问流量。对于未上云的企业,T-Sec高级威胁检测系统、T-Sec终端安全管理系统能对MoyuMiner相关挖矿协议、大灰狼远控协议特征进行识别检测,并为企业终端提供全面的防毒杀毒、防入侵、漏洞管理、基线管理等能力,筑牢网络安全防线。

  (本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除。市场有风险,选择需谨慎!此文仅供参考,不作买卖及投资依据。)

  5月18日,“生活与你 一起升级”荣耀智慧生活新品发布会拉开帷幕,荣耀正式发布了全球首款同时支持5G和...

  在第27个515国际家庭日到来之际,腾讯对外公布了三项关于未成年人保护工作的最新进展:5月底前...

  荣耀官方微博发布消息,正式官宣荣耀锐科技实验室与清华人因工程实验室达成合作

  2020开年,突如其来的新冠病毒,打乱了所有人的节奏。在这场没有硝烟的战役中,没有一个人是旁观者和局...

  太平洋时间2020年2月24日,Intel发布了多款最新第二代至强可扩展处理器,浪潮同步宣布其M5系列服务器全...

  2019首届深圳市社区科技互动会,家门口的科技盛会。由深圳市科学技术协会指导,深圳市大湾科普教育研究...

版权声明:本文为原创文章,版权归 凯发k8娱乐网址 所有,欢迎分享本文,转载请保留出处!
上一篇:比亚迪发生多项工商变更 王传福卸任法定代表人
下一篇:凯发k8娱乐网址命运2有PC版吗 PC版相关信息介绍