快捷搜索:  创业 手机 疯狂 坏人 华人 发明 自己

挖矿木马盯上了你的水卡 饭卡 公交卡 已非法获利超百万

你的饭卡、水卡、公交卡都充好了吗?!

是不是充了一圈之后发现资产大幅缩水

各种浪的计划都不得已暂时下线

生活瞬间进入hard模式

但相比之下,国内某高校的学生更是艰难

因为他们遭遇了史上最难的水卡充值历程

到底发生了什么?

一起来了解一下:

“原来该高校内网水卡管理服务器近期频繁崩溃,受此影响,水卡充值服务时常关闭或办理缓慢。学校内部反复检查却并未发现系统有任何异常之处,最后只好向腾讯智慧安全御见威胁情报中心进行求助。”

专业人士出手后随即就找到了问题所在:校内网水卡管理服务器遭到了NSABuffMiner挖矿木马的入侵。

该木马在校内网各处进行攻击,由于水卡管理服务器存在系统漏洞,因此被成功入侵并被木马病毒控制进行挖矿活动。

而且,这个挖矿木马竟然已经挖得1217个门罗币,非法获利超过115万元人民币。

(图:NSABuffMiner挖矿木马非法获利)

除了自带的挖矿技能点,NSASrvanyMiner木马还学会了伪装,把矿机伪装成系统服务,来躲避部分杀毒软件的检测。而它能够在短时间内挖到一千多个门罗币,除了技能点满满,还特别“心狠手辣”,吃独食技能满分。

为了保证对挖矿资源的独占,NSASrvanyMiner木马通过“黑吃黑”、“过河拆桥”等方式阻断其它挖矿木马的入侵,查杀30余个同样是挖矿木马的进程,并在自身入侵成功后,主动将危险端口关闭,防止其它挖矿木马和自己争抢挖矿资源。

为了能长长久久地躲在暗处挖矿,该木马特别警醒,通过检测多个任务管理器的进程来察觉危险。一旦用户发现系统异常,启用任务管理器查看系统资源占用情况时,木马会立刻尝试关闭任务管理器,若关闭失败,则会立即退出,从而迷惑普通用户。

不过好在腾讯智慧安全御见威胁情报中心,已经成功为该高校全面拦截并查杀了该挖矿木马。

大家终于可以给水卡充值

洗上热水澡啦

但为避免此类不法黑客攻击事件再次发生

建议学校网管大大们:

1、及时给服务器打好安全补丁,尽量关闭不必要的文件共享、端口和服务,采用高强度的唯一服务器帐号和密码并保持定期更换;

2、同时建议安装御点终端安全管理系统等安全软件,通过终端杀毒和修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助学校管理者全面了解、管理内网安全状况、保护学校安全。

什么是挖矿和挖矿木马?

通俗的来讲,挖矿,就是通过大量计算机的运算,去获得各种数字加密虚拟币,如比特币。

挖矿这件事儿本身,没有好坏之分,但挖矿本身需要大量计算机高速运算,不法分子通过病毒木马控制其他人的计算机挖矿来获取收益。

您可以还会对下面的文章感兴趣:

  • 挖矿木马盯上了你的水卡 饭卡 公交卡 已非法获利超百万
  • 央行副行长范一飞:利用金融科技手段推动监管能力升级
  • 9月17日炒币日记,浅谈期货持仓和情绪交易(一)
  • 十年前错过买房就悲观了吗 真相令人震惊
  • 新财富拉票再曝乱象:辣眼视频流出,“报团取暖”!
  • 最新评论