【科讯】ZombieboyMiner挖矿木马控制7万台电脑挖取门罗币

本篇文章1122字，读完约3分钟

随着区块链技术的高速发展，以比特币为首的数字货币产生了许多开采者的财富神话。 在市场增长加速的背景下，非法黑客试图把眼球锁定在非法开采产业上，分汤。 最近，腾讯御见威胁情报中心监视到非法黑客正在进行利用zombieboytools挖掘特洛伊木马的最新活动。 发现非法黑客编辑公开的黑客工具zombieboytools，利用nsa攻击包攻击顾客的互联网，嵌入开采和远程访问控制木马，对顾客的互联网安全造成严重威胁

(腾讯电脑管家全面拦截并杀害了特洛伊木马)

根据腾讯安图高级威胁追溯系统，zombieboyminer挖掘矿山特洛伊木马非常活跃，最近一年持续更新。 根据群体攻击方法、传递的恶意程序类型、攻击使用的ip、域名、端口等新闻的一致性、病毒作者利用zombieboy频繁发起多个互联网攻击，将计算机管家 到现在为止，这匹木马感染了7万台电脑，进行了非法挖掘门罗货币等活动。

( zombieboyminer开采特洛伊木马影响趋势图)

据安全专家介绍，zombieboyminer挖掘特洛伊木马后，将端口扫描工具、nsa将攻击工具和payload程序释放到客户的计算机上。 其入侵路径首先利用端口扫描工具扫描开放局域网445端口的机器，通过nsa利用攻击工具，修复payload程序在局域网内的ms17-010漏洞

值得注意的是，zombieboyminer的矿山木马通过las.exe程序释放svsohst.exe启动门罗货币挖掘程序，使用登记的二级c2域名进行自建矿池挖掘门罗货币。 此外，该木马还在计算机中嵌入远程控制木马程序，收集客户的机密消息进入特洛伊木马服务器，对客户的新闻安全造成威胁。 目前，感染zombieboyminer开采的特洛伊木马的计算机分布在全国各地，广东、江苏、浙江三省名列前三。

( zombieboyminer挖掘特洛伊木马影响分布图)

目前国内区块链产业生态初步形成，公司数量迅速增加。 但是，快速发展的背后也有一系列安全问题。 因此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马强松建议广大公司客户关闭不需要的服务器端口，及时安装永恒的蓝色等漏洞补丁。 建议在整个网络上设置御点终端安全管理系统，以各方面、立体化保障公司客户的网络安全。

(腾讯公司级安全产品控制点)

腾讯智能安全控制点终端安全管理系统目前将百亿级云调查病毒库、引擎库及腾讯tav病毒防御引擎、系统修复引擎应用于公司内部，比较了公司网络终端病毒特洛伊的木马攻击 另外，御点具备终端病毒对策统一管理、漏洞修复统一管理、战略管理等各方面的安全管理功能，有助于公司管理者全面理解和管理公司内部网络的安全状况，保护公司网络新闻的安全。