随着比特币等数字货币价格暴涨,巨大的利润正在吸引越来越多的不法分子利用计算机资源进行挖矿活动。近日,腾讯电脑管家就捕获一款名为tlMiner的HSR币挖矿木马,隐藏在游戏“绝地求生”的辅助程序中,在玩家不知情的情况下,启动挖矿木马专门挖取HSR币。玩家电脑一旦中招将变得异常卡慢,甚至成为不法分子赚取黑钱的工具。
目前,该挖矿木马已影响数十万用户机器,腾讯电脑管家已全面拦截查杀该木马病毒,广大用户可开启腾讯电脑管家进行实时防御,保护电脑安全。
近期“吃鸡”游戏的火爆,吸引了一大批玩家的参与,而“绝地求生”这类游戏对于电脑性能要求较高,不法分子瞄准“绝地求生”玩家的电脑,相当于找到了“绝佳”的挖矿机器。本次不法分子想要挖取的HSR币是一种新的、去中心化、开源、跨系统的数字加密货币,网上戏称为“红烧肉”币。与比特币类似,HSR币数量也是固定的,总量大约为8400万。在数字货币交易平台,目前HSR币交易价格接近200元人民币,且仍在上涨。
据了解,挖矿程序通过消耗计算机计算力来产生钱币,当普通用户的电脑被植入挖矿程序后,系统会受到较大影响,操作会明显卡顿、散热风扇狂转,并造成显卡、CPU等硬件的急剧损耗。
为了挖取更多的HSR币,不法分子采用更加隐蔽的手段引导用户运行“绝地求生”辅助程序。腾讯电脑管家研究发现,绝地求生辅助程序包含多个功能模块,用户下载之后,就会释放挖矿机,而在安装和运行过程中,该程序还会提示用户关闭或卸载部分软件,而这些软件大部分是安全类软件,用户一旦操作关闭安全类软件,就将落入不法分子的圈套。
(图:“绝地求生”辅助程序启动流程)
腾讯电脑管家溯源发现,“吃鸡”游戏辅助工具虽然存在已久,但此次发现的挖矿木马是在12月8号辅助新版发布后才开始植入并大范围传播,仅12月20号当天,就有近20万台机器受到该挖矿木马影响。该辅助程序曾被宣布停用,但在巨大利益的驱使下,不法分子在12月25号重新开放辅助及挖矿功能。用户通过网盘下载吃鸡辅助、加速器等程序,就有可能误入陷阱。此外,下载站也在疯狂传播该辅助程序。经分析,在网上搜索“吃鸡”、“绝地求生”等关键词,在搜索页面置顶的下载站辅助程序同样携带挖矿木马。
腾讯电脑管家提醒广大用户,玩游戏时不要轻易使用任何外挂辅助,不访问被安全软件标记为不可信的网站;同时,下载使用软件前建议使用腾讯电脑管家等安全软件进行扫描,可有效拦截查杀木马病毒。当电脑出现卡慢时应立即查看CPU使用情况,若发现可疑进程应及时关闭;此外,开启系统自动更新,及时打补丁,以及避免使用弱口令,也可降低被不法分子攻击的概率。