騰訊緊急提醒:遊戲私服捆綁傳播挖礦木馬 已感染超5000台電腦
疫情期間,網絡遊戲迎來流量高峰,遊戲客戶端也因此成為一些網絡黑產攻擊和牟利的工具。
5月21日,據騰訊官方消息, 近日,騰訊安全威脅情報中心檢測到黑產通過某網絡遊戲私服傳播挖礦木馬和遠程控制木馬,已有超5000台電腦中招,騰訊安全提醒企業及個人用戶提高警惕,採用專業安全產品進行防護。
據了解,在傳播過程中,木馬會偽裝成遊戲保護進程TQAT.exe,以增強隱蔽性。
隨着遊戲啟動,木馬程序執行後會釋放大灰狼遠控木馬DhlServer.exe,並利用遠控木馬的下載執行功能繼續下載門羅幣挖礦木馬ws.exe,騰訊安全威脅情報中心將其命名為MoyuMiner。一旦感染該病毒,在大灰狼遠控木馬安裝後會完全控制用戶系統,上傳用戶文件,竊取隱私,並在用戶電腦下載安裝其他木馬,利用用戶電腦作為跳板攻擊其它系統。
而門羅幣挖礦木馬運行後,也會增加系統資源消耗,影響遊戲軟件的流暢運行,給企業和個人用戶帶來諸多不良影響。
騰訊安全相關專家介紹,部分網絡遊戲都有較多私服版本,這些私服版本由於不受官方控制,容易成為病毒木馬的傳播渠道,截至目前,MoyuMiner木馬影響廣泛,已感染超5000台電腦。
為避免更多用戶遭遇病毒影響,專家提醒廣大遊戲用戶提高警惕,切勿通過私服下載遊戲。
同時,騰訊電腦管家也已支持對MoyuMiner木馬的查殺,用戶可予以安裝,加強防護。
