金山毒霸预警:天翼校园客户端被植入病毒 中毒电脑被用来“挖矿

发布日期:2019-11-09 17:58   来源:未知   

  金山毒霸安全实验室监测发现该病毒下载的广告链接约400余个,由于广告页面被病毒隐藏,并没有在用户电脑端展示出来,广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。

  通过分析病毒的挖矿模块,工程师们发现天翼校园客户端挖的是“门罗币”。财神玄机资料。门罗币,是一种模仿“比特币”出现的数字虚拟币,利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前,一枚比特币的价格已达4万元人民币,一枚门罗币的价格接近500元。受利益驱动,众多病毒黑产从业人员制作挖矿病毒广泛传播,让众多受害者电脑沦为不法分子的“矿工”。

  当病毒开始“挖矿”时,用户能观察到计算机CPU资源占用飙升,电脑性能变差,发热量上升。电脑风扇此时会高速运行,电脑噪音也会随之增加。

  金山毒霸已升级查杀该病毒,建议江苏省电信校园客户删除“天翼校园客户端”安装目录中的speedtest.dll文件,也呼吁中国电信江苏省分公司尽快检查所涉软件,替换网上存在的带毒版本。同时,建议检查内网安全,以排除黑客入侵或其他嫌疑,如果被黑客或不良目的人士利用,随时可能制造大范围的悲剧性后果。