遊戲私服捆綁傳播挖礦木馬,已感染超5000臺電腦

騰訊安全發表於2020-05-21

疫情期間,網路遊戲迎來流量高峰,遊戲客戶端也因此成為一些網路黑產攻擊和牟利的工具。近日,騰訊安全威脅情報中心檢測到黑產通過某網路遊戲私服傳播挖礦木馬和遠端控制木馬,已有超5000臺電腦中招,騰訊安全提醒企業及個人使用者提高警惕,採用專業安全產品進行防護。


在傳播過程中,木馬會偽裝成遊戲保護程式TQAT.exe,以增強隱蔽性。隨著遊戲啟動,木馬程式執行後會釋放大灰狼遠控木馬DhlServer.exe,並利用遠控木馬的下載執行功能繼續下載門羅幣挖礦木馬ws.exe,騰訊安全威脅情報中心將其命名為MoyuMiner。一旦感染該病毒,在大灰狼遠控木馬安裝後會完全控制使用者系統,上傳使用者檔案,竊取隱私,並在使用者電腦下載安裝其他木馬,利用使用者電腦作為跳板攻擊其它系統。而門羅幣挖礦木馬執行後,也會增加系統資源消耗,影響遊戲軟體的流暢執行,給企業和個人使用者帶來諸多不良影響。


遊戲私服捆綁傳播挖礦木馬,已感染超5000臺電腦

 

騰訊安全相關專家介紹,部分網路遊戲都有較多私服版本,這些私服版本由於不受官方控制,容易成為病毒木馬的傳播渠道,截至目前,MoyuMiner木馬影響廣泛,已感染超5000臺電腦。


為避免更多使用者遭遇病毒影響,專家提醒廣大遊戲使用者提高警惕,切勿通過私服下載遊戲。同時,騰訊電腦管家也已支援對MoyuMiner木馬的查殺,使用者可予以安裝,加強防護。


對於企業使用者,騰訊安全已對系列安全產品更新升級,目前已支援對該病毒的檢測和攔截,全面護航企業網路安全。在威脅情報上,T-Sec威脅情報雲查服務、T-Sec高階威脅追溯系統已支援MoyuMiner黑產團伙相關資訊和情報,可及時感知識別安全威脅,進行線索研判、追溯網路入侵源頭。對於雲上企業,雲防火牆、T-Sec 安全運營中心已支援MoyuMiner相關聯的IOCs的識別和檢測,可對MoyuMiner木馬相關事件及時監控、告警,主動攔截相關惡意訪問流量。對於未上雲的企業,T-Sec高階威脅檢測系統、T-Sec終端安全管理系統能對MoyuMiner相關挖礦協議、大灰狼遠控協議特徵進行識別檢測,併為企業終端提供全面的防毒防毒、防入侵、漏洞管理、基線管理等能力,築牢網路安全防線。


相關文章