虽然虚拟货币受到各种限制约束,但其中蕴含的财富依然让太多人趋之若鹜,甚至做出一些不齿之事,尤其是散播病毒,让中毒者的电脑为自己挖矿。
近日,中国电信江苏分公司校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”也被植入后门病毒,可接受黑客远程指令,利用中毒电脑刷广告流量,挖矿生产“门罗币”。
安装包运行后,后门病毒即被植入电脑,随即访问远程C&C服务器存放的广告配置文件,然后构造隐藏IE浏览器窗口执行暗刷流量,同时也会释放门罗币挖矿者病毒进行挖矿。
安装包整体逻辑如下图所示:
客户端安装后,安装目录中会释放speedtest.dll文件,扮演病毒“母体”角色,执行下载、释放其他病毒模块,最终完成刷广告流量和实现挖矿。
解密后的广告刷量模块被执行后,它会创建一个隐藏的IE窗口,读取云端指令,后台模拟用户操作鼠标、键盘点击广告,同时“屏蔽”声卡播放广告页面中的声音,防止刷广告流量时用户只闻其声不见其形而感到奇怪。
该病毒下载的广告链接有400多个。由于广告页面被病毒隐藏,并没有在用户电脑端展示出来,广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。
通过分析病毒的挖矿模块发现,天翼校园客户端挖的是“门罗币”。这是一种模仿“比特币”出现的数字虚拟币,一枚价格接近500元。
当病毒开始“挖矿”时,用户能观察到计算机CPU资源占用飙升,电脑性能变差,发热量上升,电脑风扇此时会高速运行,电脑噪音也会随之增加。
排查之后发现,签名为“中国电信股份有限公司”的一款农历日历(Chinese Calendar)同样存在该后门病毒。
分析结果令人震惊,安全厂商们普遍认为大型互联网公司签名的程序是安全的,但中国电信江苏分公司的官方程序是如何被植入病毒,目前尚不得而知。
关键字:中国电信 挖矿 病毒 中毒 天翼
引用地址:
中国电信糗大了!官方客户端中毒竟被用来挖矿
推荐阅读最新更新时间:2024-05-03 17:30
美国正在采用机器人大军来阻止冠状病毒传播
美媒称,在全世界各地,数以百计的工程师、科学家和开发人员正在致力于建立一支执行勇敢使命——帮助阻止冠状病毒传播——的机器人大军。 据美国《华尔街日报》网站4月4日报道,一些机器人身上背着让物体表面沐浴在不可见辐射中的照射器,另一些机器人则具有足够自主性,从而能在不分昼夜全天候给地面消毒的同时与人类安全共处,还有的机器人能够筛查发热人员并督促人们佩戴口罩,甚至还有机器人在室外空间喷洒抗菌气雾剂。 重要的是,这样的机器人有许多已被用来抢在人类之前进入某些环境,从而不仅能够防止患者和医务人员被感染,而且可以防止身处前线的清洁人员的感染。 在辛辛那提/北肯塔基国际机场,乘客寥寥无几,但是从2020年年初开始,一台自主机器人
[机器人]
中国电信3G业务收入近百亿元
2月22日下午消息,根据工信部网站批露信息,目前中国电信已累计建设3G基站20.7万个,其3G用户达到约1364万户,3G业务收入近百亿元。
工信部网站称,2011年2月18日,工信部总工程师苏金生一行前往中国电信调研3G发展情况,中国电信副总经理张继平介绍了中国电信3G发展情况和发展规划。
目前中国电信已累计建设3G基站20.7万个,其3G用户达到约1364万户,3G业务收入近百亿元,3G用户ARPU值远高于其2G用户。 通过重点产品基地化运营和与主流厂商合作,中国电信在全国范围内建设了九大基地,爱音乐、天翼视讯、加密通信等用户数及业务量持续增长,并形成了四大类规模较大的行业应用。
[网络通信]
通讯“黑卡”将不复存在 未实名用户将停机或注销
据报道,通讯SIM卡将实现完全的实名制认证,运营商表示将对“黑卡”市场进行监管,如果不实名就会采取用户停机或注销的手段,到时将完全掐断“黑卡”市场的冒头趋势。 电话用户实名制“大限”已过半年,而南都记者调查发现,无论是线上还是线下,非实名制“黑卡”仍有售卖市场。此外,在电话实名制政策推进时,有不少市民及网友反映,自己名下多出许多非本人或授权他人注册的电话号。有专家称之为“历史欠账”,系实名制全面推广前而遗留下来的问题。而针对南都报道,三大运营商均予以回复,表示将针对“黑卡”市场进行相关监管,对未实名用户予以停机或注销。此外,广东省政协委员欧永良则表示,运营商应加强实名制审查,堵死相关漏洞。而南都记者亦于昨日就上述问题向国家工信
[网络通信]
挖矿者去年买下300万GPU芯片 AMD成最大赢家
挖矿继续支撑着芯片厂商的销量,AMD也借此提高了自己的市占率。 市场调查公司Jon Peddie Research发布了最新的芯片产业报告,披露上年四季度图形处理器(GPU)出货量和各厂商的市占率。AMD在2017年的市场份额有显著上升,从上年三季度的13%升至14.2%;英特尔和英伟达则均有下滑。 Jon Peddie还提到,不像AMD或是英伟达,英特尔的市场份额不太会受到数字货币的影响,因为英特尔将GPU或是iGPU集成在台式机或是笔记本电脑中出售,所以数字货币的潮起潮落对英特尔的GPU销售影响不大。 出货量方面,去年全年GPU芯片同比下滑4.8%,台式机芯片下滑2%,笔记本则下滑了7%。但数字货币玩家对芯片
[嵌入式]
新型冠状病毒疫情对中国电力消费用影响几何?
肇始于武汉的冠状病毒肺炎疫情对电力消费的影响已经显现。 相关电力咨询机构针对这一命题正在组织研究,得出具体结论还需要等待一段时间。但从2月初的情形看,电力消费反弹的拐点并未如往年一般到来。 从往年情况看,用电量从腊月到正月之间会经历一个V字型的反转,拐点一般在正月初。但据了解,日用电量在春节后恢复缓慢。 从短期来看,疫情导致人们大幅度减少户外活动,部分中东部城市封城、公共交通停运、禁止旅游出行、聚会。对娱乐业、餐饮、零售、旅游这些行业的用电量将造成较大影响。 其次是疫情导致企业复工推迟,对工业用电量产生影响。而相关人力资源密集型企业,如纺织行业、电力电子代工企业等用电量将大幅下滑。 有分析人士认为,用电量维持
[新能源]
复工战疫,MSC Cradle病毒扩散模拟锁定巴士最安全位置
针对大巴长时间回程过程中,如果万一有病毒携带者,对周围的影响大家非常关心。而病毒携带者的位置,以及间隔不同病毒携带者的距离下,到底有多大影响,可以通过海克斯康 MSC Cradle 软件进行分析。 1. 模型介绍 本次模型采用如下4x11列座位的大巴,每个座位上方有空调出风口,同时司机旁边也有空调出风口,空调回风口在靠近前方的顶上。 模型示意图 2. 计算方法 对于密闭的大巴空间里,一旦有病毒携带者,则会持续不断的释放病毒,而大巴内主要通过空调换气。实际上不同位置的空气品质是不同的,如果换气效率好,即使空气中有病毒,但很快就会排出去,但如果换气效率不好,一旦释放出病毒,将长时间停留在空间里,会大大
[测试测量]
三地晶圆厂遭病毒攻击!台积电回应:一天内将全部恢复正常
据台媒消息称,昨日(8月3日)晚间,晶圆代工龙头企业台积电传出电脑系统遭到病毒攻击,造成竹科Fab 12、中科Fab 15、南科Fab 14等主要晶圆厂厂区的机台停线。 台积电三地晶圆厂遭病毒攻击 据相关人士透露,昨日晚间,台积电Fab 12厂区的内部电脑系统最早遭到病毒感染,并透过内网蔓延到其它产区。据悉,台积电Fab 12厂区是位于新竹总部的12英寸晶圆厂,也是企业集团的研发总部,主要生产制造利基型产品。 而就在台积电Fab 12厂区遭到病毒攻击之后,又陆续传出中科Fab 15、南科Fab 14厂也有同样事件发生。 据了解,台积电Fab 15厂区位于台中科学园区(中科),目前是28纳米和7纳米工艺生产基地;而台积电F
[手机便携]
中国电信家庭宽带迈入20兆极速光网时代
2012年12月12日下午,中国电信内蒙古分公司“‘家庭宽带进入20兆时代’第二次光纤宽带免费大提速”发布会在呼和浩特举行。中国电信针对家庭用户正式推出20M光纤宽带服务,标志着我区在北方率先进入20兆家庭极速光网时代。 这是中国电信内蒙古分公司继2011年“宽带中国光网城市”光纤宽带大提速后,积极承担自治区家庭信息化快速推进的社会责任,认真兑现服务承诺的重要举措。一年来,中国电信内蒙古分公司在网络建设、运营管理、服务支撑和宣传推广等各方面进一步加大投入,宽带普及提速工作成效显著:到目前为止,光纤网络覆盖率达到90%,实现了宽带网络向光网的跨越,4兆及以上用户占比大幅提升,达到90%以上,并率先面向家庭客户推出8兆、12兆、20
[网络通信]