抢先观看一部热映电影是种什么体验?BT种子界“老司机”的感受最为真切——点开了BT资源搜寻站就仿佛就踏进了私人电影院。
殊不知,黑客攻击无孔不入,种子文件其实也是传播木马病毒的首选载体。近期,360安全大脑捕获到一种新型木马,它通过伪装成热门影视剧BT种子文件,散布在各类国内外BT文件搜索点,诱骗用户下载执行,进一步盗取用户账号密码、静默挖矿、远程控制用户电脑。
面对这样一波神不知鬼不觉的“无声投毒”,360安全大脑已第一时间对该木马进行了全面查杀,建议广大用户及时下载安装360安全卫士保护电脑隐私及财产安全。
木马“喜蹭热度”诱导下载
老司机在线翻车在所难免
俗话说“背靠大树好乘凉”,对于靠出卖资源吃饭的BT种子木马来说,热门影视剧就是一个得天独厚的大树之一。它通常会据此在文件名上做手脚,蹭取热度诱导用户下载点击。为进一步掩人耳目,BT种子木马还会在文件名后部添加.torrent获取用户信任。
除此之外,该木马还深谙“明修栈道,暗度陈仓”的道理,在攻击用户电脑时,真正的BT种子文件也在同步下载,整个过程和正常的下载没有任何差别,即便是“老司机”也很难发现其中的端倪,“在线翻车”自然在所难免。
如上图所示,恶意BT种子实际上是可执行VBS脚本文件,该脚本启动后会释放出两个文件-AutoIt3脚本和加密的PE,其中AutoIt3脚本的作用是解密、执行与它一同被释放出来的恶意PE。
-
通过监控键盘,记录窗口名及输入内容,用户聊天记录、邮件内容、客户端密码将被一览无余,轻则造成用户的个人信息泄露,重则造成商业机密、财产信息等大规模泄露。 -
密码及浏览器保存的Cookie信息是访问用户网络帐户、数据的重要凭据。黑客通过木马获取的密码、Cookie、FTP配置文件中的服务器IP及密码,可以访问和控制用户各个网络帐户、服务器等,会造成无法估量的损失。 -
通过定时连接C&C服务器,获取远程命令执行,随时控制用户电脑,进行初步信息筛选,选择性攻击更有价值的用户,后果不寒而栗。 -
窃取用户数字钱包中包括Bitcoin、Electrum、Electrum-LTC、BCH Electrum、Litecoin、Exodus、Jaxx在内的多种数字货币,并且无法追回。 -
利用电脑显卡进行门罗币挖矿行为,被植入挖矿模块的电脑,会被占用大量资源,造成电脑变卡,影响正常使用,并造成高额电费和硬件的加速老化。
文章评论