双平台挖矿木马MServicesX来袭 当心企业内网沦为“矿场”

  近年来，尽管数字货币的热度有些波动起伏，但不法分子对其追求的热度却始终不减。与此同时，以获取加密数字货币为目的的挖矿木马层出不穷，为了提升挖矿效率和收益，不法分子甚至将“黑手”伸向了企业网络。

  据腾讯智慧安全御见威胁情报中心发现，一款拥有Windows和安卓双版本的挖矿木马MServicesX正通过某游戏下载网站、仿冒的Youtube视频播放器进行传播，导致大量用户设备出现卡顿、高温甚至死机状态，并威胁企业内网安全。腾讯智慧安全专家提醒广大企业用户加强防范，可至腾讯智慧安全官网下载“御点”终端管理系统进行病毒查杀和全网安全防护。

（图：企业级产品腾讯御点）

  腾讯智慧安全御见威胁情报中心称，挖矿木马MServicesX于10月底开始活跃，感染量波动较大，目前已快速蔓延至全球范围。在国内，以广东、江苏、香港三地的受感染量最大。由于该木马具有Windows和安卓双平台版本，能够同时在中毒电脑和手机上运行，潜在危险性极大。

（图：挖矿木马MServicesX影响趋势）

  经病毒溯源发现，挖矿木马MServicesX的安卓版本伪装成Youtube视频播放器，当中毒用户在手机上看Youtube视频时，病毒会在后台运行门罗币挖矿程序；其Windows版本则通过提供各类游戏下载安装的某游戏下载站进行传播，木马隐藏在游戏安装包中，游戏安装程序在运行时会提示用户关闭杀毒软件，并释放出木马文件“MServicesX_FULL.exe”。安装包运行后，病毒还会将版本更新设置为计划任务，每三个小时运行一次，保持木马更新为最新版本，利用后台程序挖矿，尽最大可能榨取电脑CPU资源。

（图：MServicesX挖矿木马通过游戏网站进行传播）

  值得注意的是，木马文件MServicesX_FULL.exe具有合法的数字签名“16qp limited”，以躲避杀毒软件的查杀。此外，经腾讯智慧安全御见威胁情报中心进行同类样本扩散分析，还发现了多个拥有合法签名的同类样本，样本的签名包括有“Spinex Solutions Ltd”、“Extrebal limited”、“Kupui ltd”等，极有可能是正规公司的签名被黑客组织盗用。对此，腾讯智慧安全专家建议企业用户应加强自身网络安全的建设，注意保护签名，不给不法分子可乘之机，避免企业的安全信誉受损。

（图：MServicesX挖矿木马使用白签名躲避杀毒软件）

  此外，腾讯智慧安全在针对挖矿木马的应对方面已经构成防御体系。腾讯智慧安全御点终端安全管理系统，将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部，可有效防御企业内网终端的病毒木马攻击。同时，“御点”还具备终端杀毒统一管控、修复漏洞统一管控，以及策略管控等全方位的安全管理功能，可帮助企业网络管理者全面了解、管理企业内网安全状况、保护企业网络信息安全。

  腾讯智慧安全“御点”除了能够有针对性地查杀木马病毒攻击外，还与腾讯智慧安全御界高级威胁检测系统、腾讯智慧安全御见安全态势感知平台和腾讯智慧安全御知网络空间风险雷达等产品，在终端安全、边界安全、网站监测、统一监控方面为企业建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系，提供行业解决方案，全方位、立体化保障企业用户的网络安全。