廣告短鏈接暗藏挖礦木馬 全球超1500萬電腦淪為「礦機」

伴隨網路科技、社交軟體的快速發展，美觀方便的短鏈接被越來越多的人所熟悉，使用短鏈接跳轉到長網址成為網友分享鏈接的常見方式。然而，由於短鏈接隱藏了其指向的長網址，用戶往往無法從短鏈接得知其真正指向的網址類型，因此誤點擊帶毒短鏈接而導致電腦中毒的事件時有發生。

近日，騰訊御見威脅情報中心檢測發現一款名為NovelMiner的挖礦木馬，隱藏在廣告短鏈接中大肆傳播。據統計，目前全球約有100多個國家超過1500萬用戶由於誤點帶毒廣告頁面而下載了NovelMiner挖礦木馬，導致個人電腦淪為不法分子的挖礦機器。

目前，騰訊電腦管家已實時攔截並查殺該木馬病毒，並提醒用戶加強防範，不要隨意打開來源不明的鏈接。同時，騰訊電腦管家「反挖礦防護」功能已覆蓋全版本用戶，可實時攔截並預警各類挖礦木馬程序和含有挖礦js腳本網頁的運行，確保用戶電腦資源不被侵佔，擁有輕快的上網體驗。

圖：騰訊電腦管家實時攔截改挖礦木馬

據悉，本次發現的NovelMiner挖礦木馬通過挖取ETN幣(以利坊幣)獲利。ETN幣作為挖礦新寵門羅幣的分支幣種，由於發行量巨大，對挖礦算力的要求不高，備受不法分子的青睞。在不法黑客的操縱下，NovelMiner挖礦木馬下載鏈接被隱藏到短鏈接中，由於木馬文件名並不會暴露在鏈接中，因此用戶在點擊之前很難甄別鏈接真假，很容易誤下載該挖礦木馬，導致電腦因CPU資源被佔用而變慢、卡頓，直至影響系統運行。

經過對NovelMiner挖礦木馬進行溯源分析，騰訊御見威脅情報中心發現，該木馬在短鏈接中投放的起源可以追溯到2017年3月份，目前已經發展到V4版本。以該木馬新版在全球控制的算力每日峰值計算，單賬戶單幣種一個月可得到9萬個ETN幣，約合3000美元，而NovelMiner挖礦木馬目前正在使用的礦池賬戶已超過10個。

從NovelMiner挖礦木馬作者機器名可以看出，該病毒作者屬於俄語區。截至目前，該挖礦木馬已累計影響全球100個國家，感染機器超過1500萬台，其中以俄羅斯、中國、泰國受影響最為嚴重。從國內受影響省市分布來看，東部沿海地區及緊靠俄羅斯的東北地區受影響程度更大。

圖：國內受NovelMiner挖礦木馬影響程度分布

面對持續肆虐的挖礦木馬，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒用戶：不要隨意點開未知來源的陌生鏈接;短鏈接跳轉後下載exe文件非常危險，如果發現應立刻終止;發現電腦卡慢時應立即查看CPU使用情況，若發現可疑進程可及時關閉;保持騰訊電腦管家等安全軟體正常運行狀態，可有效防禦大部分木馬病毒的侵害。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！