【PConline 資訊】儘管受到各種限制, 但不得不承認的是, 虛擬貨幣所蘊含的巨大財富仍叫很多人趨之若鶩, 甚至說利用非法途徑。 自己挖礦不僅辛苦還見效慢, 但若遙控他人電腦為自己挖礦可就不一樣了。
近日, 中國電信江蘇分公司校園門戶網站(pre.f-young.cn)提供下載的“天翼校園用戶端”, 被植入了後門病毒, 駭客可遠端遙控那些受到感染的電腦刷廣告流量挖礦。 通過分析病毒的挖礦模組發現, 天翼校園用戶端挖的是“門羅幣”, 是一種模仿“比特幣”出現的數字虛擬幣, 一枚價格大約在500元。
安裝包運行後病毒即被植入電腦,
如上如所示, 用戶端安裝後其安裝目錄中會釋放speedtest.dll檔, 扮演病毒“母體”的角色, 執行下載、釋放其他病毒模組, 最終完成刷廣告流量和實現挖礦;而解密後的廣告刷量模組被執行後, 會創建一個隱藏的IE視窗讀取雲端指令, 後臺類比使用者操作滑鼠、鍵盤點擊廣告, 同時“遮罩”音效卡播放廣告頁面中的聲音, 防止刷廣告流量時用戶只聞其聲不見其形而感到奇怪。
此外, 簽名為“中國電信股份有限公司”的一款農曆日曆(Chinese Calendar)同樣存在該後門病毒。 對此, 安全廠商普遍認為大型互聯網公司簽名的程式是安全的, 但中國電信江蘇分公司的官方程式是如何被植入病毒, 目前尚不得而知。