咨询热线:048-24569743

电信糗大了!官方客户端中毒 竟被用来…

电信糗大了!官方客户端中毒 竟被用来…

虽然虚拟世界货币受到各种容许约束,但其中蕴藏的财富仍然让过于多人趋之若鹜,甚至作出一些不齿之事,特别是在是散播病毒,让中毒者的电脑为自己挖矿。近日,中国电信江苏分公司校园门户网站(pre.f-young.cn)获取iTunes的天翼校园客户端也被植入后门病毒,可拒绝接受黑客远程指令,利用中毒电脑刷广告流量,挖矿生产门罗币。安装包运营后,后门病毒即被植入电脑,旋即采访远程C border-right: black 1px solid; border-bottom: black 1px solid; border-left: black 1px solid">客户端加装后,加装目录中不会获释speedtest.dll文件,扮演着病毒母体角色,继续执行iTunes、获释其他病毒模块,惜已完成刷广告流量和构建挖矿。解密后的广告刷量模块被继续执行后,它不会创立一个隐蔽的IE窗口,加载云端指令,后台仿真用户操作者鼠标、键盘页面广告,同时屏蔽声卡播出广告页面中的声音,避免刷广告流量时用户只闻其声不知其形而深感怪异。该病毒iTunes的广告链接有400多个。由于广告页面被病毒隐蔽,并没在用户电脑末端展出出来,广告主白白减少了流量成本。受该病毒页面欺诈影响的广告主少有腾讯、百度、搜狗、淘宝、IT168、风行网等等。通过分析病毒的挖矿模块找到,天翼校园客户端凿的是门罗币。这是一种仿效比特币经常出现的数字虚拟币,一枚价格相似500元。

电信糗大了!官方客户端中毒 竟被用来…

当病毒开始挖矿时,用户能仔细观察到计算机CPU资源闲置攀升,电脑性能变差,发热量下降,电脑风扇此时不会高速运行,电脑噪音也不会随之减少。排查之后找到,亲笔签名为中国电信股份有限公司的一款农历日历(Chinese Calendar)某种程度不存在该后门病毒。分析结果令人震惊,安全性厂商们普遍认为大型互联网公司亲笔签名的程序是安全性的,但中国电信江苏分公司的官方程序是如何被植入病毒,目前尚能不得而知。