因?yàn)槌噪u游戲的火爆�,許多挖礦木馬都盯上了使用高配置的玩家電腦進(jìn)行挖礦木馬侵入,開發(fā)出一些藏有挖礦木馬的外掛��,使得不少玩家深受其害����。
去年年底,騰訊電腦管家發(fā)現(xiàn)一款名為tlMiner的挖礦木馬藏身《絕地求生》輔助程序中�,影響機(jī)器量高達(dá)數(shù)十萬臺。此外�,同期發(fā)現(xiàn)的另一款門羅幣挖礦木馬利用《荒野行動》輔助二次打包程序進(jìn)行微量傳播,并在2月中下旬呈現(xiàn)上漲趨勢�����,近期騰訊電腦管家就接到不少來自吃雞玩家的求助。
針對日益猖獗的不法挖礦行為�����,騰訊電腦管家推出“反挖礦防護(hù)”功能�����,可對此類挖礦木馬進(jìn)行全面攔截�����。目前該防護(hù)功能已覆蓋電腦管家全版本用戶�����,為用戶攔截并預(yù)警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁的運(yùn)行�,確保用戶電腦資源不被侵占,擁有輕快的上網(wǎng)體驗(yàn)���。
(圖:騰訊電腦管家“反挖礦防護(hù)”功能)
經(jīng)騰訊電腦管家分析發(fā)現(xiàn),帶挖礦木馬的《荒野行動》輔助程序分工明確�����,內(nèi)部含有三個模塊,各司其職�,分別充當(dāng)木馬的搭載者以及啟動木馬所需的工具,該木馬程序啟動后�,會利用計算機(jī)CPU資源挖取門羅幣。中招的電腦在用戶不知情的情況下淪為不法分子的挖礦“苦力”��,還可能因?yàn)镃PU資源被占用���,導(dǎo)致電腦變慢�、卡頓���,直接影響系統(tǒng)運(yùn)行�����,甚至?xí)斐稍O(shè)備財產(chǎn)損失等嚴(yán)重后果�。
通過對該挖掘程序進(jìn)行溯源分析���,騰訊電腦管家發(fā)現(xiàn)���,盡管這批攜帶挖礦木馬的輔助程序作者不同�,擴(kuò)散渠道不同����,但從編程語言、木馬文件區(qū)塊分布���、解密算法及密匙�、所在礦池等信息來看����,可以確定這些挖礦木馬大部分是由《荒野行動》輔助釋放。目前這些被二次打包的《荒野行動》輔助主要通過社交群���、網(wǎng)盤進(jìn)行傳播�,種類多達(dá)上百種�����,玩家未注意小心辨別���,很容易落入“挖礦”陷阱���。
(圖:攜帶挖礦木馬的游戲外掛文件)
騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶���,玩游戲時不要輕易使用任何外掛輔助�����,不訪問被安全軟件標(biāo)記為不可信的網(wǎng)站;發(fā)現(xiàn)電腦出現(xiàn)卡慢時應(yīng)立即查看CPU使用情況���,若發(fā)現(xiàn)可疑進(jìn)程應(yīng)及時關(guān)閉;開啟系統(tǒng)自動更新,及時打補(bǔ)丁�,以及避免使用弱口令,可降低被不法分子攻擊的概率���。此外�,下載使用軟件前建議先用騰訊電腦管家等安全軟件進(jìn)行掃描�����,可有效攔截查殺木馬病毒�����。
