當心教程視頻暗藏挖礦木馬

正值租房裝修旺季，許多剛步入社會的實習生、換了工作的白領，在搬入新住所後都會習慣在網上查找各種裝修攻略，這也讓不少不法分子看到了新「商機」。

近日，騰訊御見威脅情報中心監測到一款挖取門羅幣的木馬，其竟偽裝成「裝修教程視頻」文件進行傳播，不僅大肆侵佔中招用戶的電腦資源，且能通過破壞市面上多達22款主流殺毒軟體的功能而長期存在。

目前騰訊電腦管家已實時攔截該挖礦木馬的入侵，並提醒廣大用戶加強防範，不要隨意點開來源不明的視頻文件。

圖：騰訊電腦管家實時攔截該挖礦木馬

經騰訊御見威脅情報中心分析發現，此挖礦木馬主要通過偽裝成「裝修視頻」及鎖定瀏覽器主頁的軟體在某軟體下載網站進行傳播。雖然該木馬將圖標及文件名偽裝成了具有迷惑性的「裝修教程視頻」，還加上了「.mp4」的偽後綴，其真實身份卻是一個可執行的應用程序。網民一旦不慎點擊觀看視頻，木馬程序就會在電腦內啟動安裝，導致個人電腦淪為不法分子的挖礦機器。

圖：挖礦木馬藏身的「裝修教程視頻」

值得關注的是，該挖礦木馬不僅設計精巧，偽裝與復活能力也很強悍。其挖礦木馬程序基於方便複製的開源挖礦程序修改，目前已監測到三個同源新變種。有的藏身於某些能夠鎖定瀏覽器主頁的軟體中，通過雲伺服器和黑產軟體推廣平台進行大量傳播;有的通過幹掉其他挖礦木馬，復活自身的方式和「同類」搶佔電腦資源;有的甚至被悄悄投放到一些黑客工具中並留下後門，導致出現「黑吃黑」的情況。

面對偽裝技巧層出不窮的挖礦木馬，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松建議廣大用戶，不要訪問被安全軟體標記為「有風險」的網頁，不要隨意點開未知來源的視頻，保持騰訊電腦管家等安全軟體正常開啟狀態，可對此類挖礦木馬進行有效攔截。此外，騰訊電腦管家的「反挖礦防護」功能已覆蓋全版本用戶，可實時攔截並預警各類挖礦木馬程序和含有挖礦js腳本網頁的運行，保障用戶的電腦資源不被侵佔，擁有輕快的上網體驗。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！