虽然虚拟货币受到各种限制约束,但其中蕴含的财富依然让太多人趋之若鹜,甚至做出一些不齿之事,尤其是散播病毒,让中毒者的电脑为自己挖矿。
近日,中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”也被植入后门病毒,可接受黑客远程指令,利用中毒电脑刷广告流量,挖矿生产“门罗币”。
安装包运行后,后门病毒即被植入电脑,随即访问远程C&C服务器存放的广告配置文件,然后构造隐藏IE浏览器窗口执行暗刷流量,同时也会释放门罗币挖矿者病毒进行挖矿。
安装包整体逻辑如下图所示:
客户端安装后,安装目录中会释放speedtest.dll文件,扮演病毒“母体”角色,执行下载、释放其他病毒模块,最终完成刷广告流量和实现挖矿。
解密后的广告刷量模块被执行后,它会创建一个隐藏的IE窗口,读取云端指令,后台模拟用户操作鼠标、键盘点击广告,同时“屏蔽”声卡播放广告页面中的声音,防止刷广告流量时用户只闻其声不见其形而感到奇怪。
该病毒下载的广告链接有400多个。由于广告页面被病毒隐藏,并没有在用户电脑端展示出来,广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。
通过分析病毒的挖矿模块发现,天翼校园客户端挖的是“门罗币”。这是一种模仿“比特币”出现的数字虚拟币,一枚价格接近500元。
当病毒开始“挖矿”时,用户能观察到计算机CPU资源占用飙升,电脑性能变差,发热量上升,电脑风扇此时会高速运行,电脑噪音也会随之增加。
排查之后发现,签名为“中国电信股份有限公司”的一款农历日历(Chinese Calendar)同样存在该后门病毒。
分析结果令人震惊,安全厂商们普遍认为大型互联网公司签名的程序是安全的,但中国电信江苏分公司的官方程序是如何被植入病毒,目前尚不得而知。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 中国电信2024年Q1营收1345亿元:净利润86亿元,同比增长7.7%
- Q1中国智能手机销量同比增长1.5% 华为、HONOR、小米表现抢眼
- 中国电子云2023年营收11亿 净亏损9.3亿
- 大富科技2023年营收下滑:净亏损1.7亿,同比下降282%
- 铭普光磁2023年实现营业收入19.16亿元 同比下降17.52%
- 截至3月末,三家基础电信企业发展蜂窝物联网终端用户24.14亿户
- CCBN‖中国广电曾庆军:5G NR广播计划优先在地铁、体育场馆、高速沿线等区域启动试点示范
- 四川移动增强型高增益444天线二级集采:京信、亨鑫、中信科中标,华为、盛路备选
- 透析中国移动CPE OTN集采:面粉贵过面包,真的能好吃吗?
- 顺网科技2023年实现营收14.33亿:净利润1.70亿 同比增长141.76%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。