伴隨網(wǎng)絡(luò)科技、社交軟件的快速發(fā)展，美觀方便的短鏈接被越來越多的人所熟悉，使用短鏈接跳轉(zhuǎn)到長網(wǎng)址成為網(wǎng)友分享鏈接的常見方式。然而，由于短鏈接隱藏了其指向的長網(wǎng)址，用戶往往無法從短鏈接得知其真正指向的網(wǎng)址類型，因此誤點擊帶毒短鏈接而導(dǎo)致電腦中毒的事件時有發(fā)生。

　　近日，騰訊御見威脅情報中心檢測發(fā)現(xiàn)一款名為NovelMiner的挖礦木馬，隱藏在廣告短鏈接中大肆傳播。據(jù)統(tǒng)計，目前全球約有100多個國家超過1500萬用戶由于誤點帶毒廣告頁面而下載了NovelMiner挖礦木馬，導(dǎo)致個人電腦淪為不法分子的挖礦機器。

　　目前，騰訊電腦管家已實時攔截并查殺該木馬病毒，并提醒用戶加強防范，不要隨意打開來源不明的鏈接。同時，騰訊電腦管家“反挖礦防護”功能已覆蓋全版本用戶，可實時攔截并預(yù)警各類挖礦木馬程序和含有挖礦js腳本網(wǎng)頁的運行，確保用戶電腦資源不被侵占，擁有輕快的上網(wǎng)體驗。

　　(圖：騰訊電腦管家實時攔截改挖礦木馬)

　　據(jù)悉，本次發(fā)現(xiàn)的NovelMiner挖礦木馬通過挖取ETN幣(以利坊幣)獲利。ETN幣作為挖礦新寵門羅幣的分支幣種，由于發(fā)行量巨大，對挖礦算力的要求不高，備受不法分子的青睞。在不法黑客的操縱下，NovelMiner挖礦木馬下載鏈接被隱藏到短鏈接中，由于木馬文件名并不會暴露在鏈接中，因此用戶在點擊之前很難甄別鏈接真假，很容易誤下載該挖礦木馬，導(dǎo)致電腦因CPU資源被占用而變慢、卡頓，直至影響系統(tǒng)運行。

　　經(jīng)過對NovelMiner挖礦木馬進行溯源分析，騰訊御見威脅情報中心發(fā)現(xiàn)，該木馬在短鏈接中投放的起源可以追溯到2017年3月份，目前已經(jīng)發(fā)展到V4版本。以該木馬新版在全球控制的算力每日峰值計算，單賬戶單幣種一個月可得到9萬個ETN幣，約合3000美元，而NovelMiner挖礦木馬目前正在使用的礦池賬戶已超過10個。

　　從NovelMiner挖礦木馬作者機器名可以看出，該病毒作者屬于俄語區(qū)。截至目前，該挖礦木馬已累計影響全球100個國家，感染機器超過1500萬臺，其中以俄羅斯、中國、泰國受影響最為嚴重。從國內(nèi)受影響省市分布來看，東部沿海地區(qū)及緊靠俄羅斯的東北地區(qū)受影響程度更大。

　　(圖：國內(nèi)受NovelMiner挖礦木馬影響程度分布)

　　面對持續(xù)肆虐的挖礦木馬，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒用戶：不要隨意點開未知來源的陌生鏈接;短鏈接跳轉(zhuǎn)后下載exe文件非常危險，如果發(fā)現(xiàn)應(yīng)立刻終止;發(fā)現(xiàn)電腦卡慢時應(yīng)立即查看CPU使用情況，若發(fā)現(xiàn)可疑進程可及時關(guān)閉;保持騰訊電腦管家等安全軟件正常運行狀態(tài)，可有效防御大部分木馬病毒的侵害。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。