图片 1

Tencent平安御见胁制情报大旨检验到通过社会工程骗术传播的“山尊”挖矿木马。攻击者将远控木马程序伪装成“火爆音讯”、“色情内容”、“隐衷资料”、“棍骗手艺”等公事名,通过社人机联作连网发送到目的Computer,受害者双击查看文件立时棉被服装置“大灰狼”远控木马。攻击者通过远控木马调节中毒计算机下载挖矿木马,中毒Computer随时陷入矿工,该木马已感染近5000台计算机。因其挖矿使用的自行建造矿池满含字符“laofubtc”,御见威迫情报中央将其取名叫黑蓝虎挖矿木马,通过Tencent安图系统溯源,开采这些大虫挖矿木马同二〇一八年其余安全厂晚报告的灰熊挖矿木马同属一个黑产团伙。依照总计数据,里海虎挖矿木马已感染当先5000台Computer,影响最严重地区为首都、浙江、时尚之都、湖南、黑龙江等地。

相关文章