首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

挖矿木马盯上了你的水卡?饭卡?公交卡?已非法获利超百万

开学一周

你的饭卡、水卡、公交卡都充好了吗?!

是不是充了一圈之后发现资产大幅缩水

各种浪的计划都不得已暂时下线

生活瞬间进入hard模式

但相比之下,国内某高校的学生更是艰难

因为他们遭遇了史上最难的水卡充值历程

到底发生了什么?

一起来了解一下:

原来该高校内网水卡管理服务器近期频繁崩溃,受此影响,水卡充值服务时常关闭或办理缓慢。学校内部反复检查却并未发现系统有任何异常之处,最后只好向腾讯智慧安全御见威胁情报中心进行求助。

专业人士出手后随即就找到了问题所在:校内网水卡管理服务器遭到了NSABuffMiner挖矿木马的入侵。

该木马在校内网各处进行攻击,由于水卡管理服务器存在系统漏洞,因此被成功入侵并被木马病毒控制进行挖矿活动。

而且,这个挖矿木马竟然已经挖得1217个门罗币,非法获利超过115万元人民币

(图:NSABuffMiner挖矿木马非法获利)

除了自带的挖矿技能点,NSASrvanyMiner木马还学会了伪装,把矿机伪装成系统服务,来躲避部分杀毒软件的检测。而它能够在短时间内挖到一千多个门罗币,除了技能点满满,还特别“心狠手辣”,吃独食技能满分。

为了保证对挖矿资源的独占,NSASrvanyMiner木马通过“黑吃黑”、“过河拆桥”等方式阻断其它挖矿木马的入侵,查杀30余个同样是挖矿木马的进程,并在自身入侵成功后,主动将危险端口关闭,防止其它挖矿木马和自己争抢挖矿资源。

为了能长长久久地躲在暗处挖矿,该木马特别警醒,通过检测多个任务管理器的进程来察觉危险。一旦用户发现系统异常,启用任务管理器查看系统资源占用情况时,木马会立刻尝试关闭任务管理器,若关闭失败,则会立即退出,从而迷惑普通用户。

不过好在腾讯智慧安全御见威胁情报中心,已经成功为该高校全面拦截并查杀了该挖矿木马。

大家终于可以给水卡充值

洗上热水澡啦

但为避免此类不法黑客攻击事件再次发生

建议学校网管大大们:

1、及时给服务器打好安全补丁,尽量关闭不必要的文件共享、端口和服务,采用高强度的唯一服务器帐号和密码并保持定期更换;

2、同时建议安装御点终端安全管理系统等安全软件,通过终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助学校管理者全面了解、管理内网安全状况、保护学校安全。

科普时间:

什么是挖矿和挖矿木马?

通俗的来讲,挖矿,就是通过大量计算机的运算,去获得各种数字加密虚拟币,如比特币。

挖矿这件事儿本身,没有好坏之分,但挖矿本身需要大量计算机高速运算,不法分子通过病毒木马控制其他人的计算机挖矿来获取收益。

在你毫无察觉的情况下,在你的电脑里植入进行病毒挖矿的程序就称为「挖矿木马」。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180917A1YXPF00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券