疫情期间,网络游戏到来流量高峰,游戏客户端也而下一界一些网络黑产攻击和从中牟利的工具。近日,腾讯安全威胁情报中心先检测到黑产某网络游戏私服传播挖矿木马和远程控制木马,并无超5000台电脑中招,腾讯安全告诫企业及个人用户提高警惕,常规专业安全产品接受防护。在传播过程中,木马会阴险成游戏保护进程TQAT.exe,以增强隐蔽性。紧接着游戏起动,木马程序执行后会释放出大灰狼远控木马DhlServer.exe,并凭借远控木马的下载执行功能一直下载门罗币挖矿木马ws.exe,腾讯安全威胁情报中心将其命名为MoyuMiner。一旦感染炎症该病毒,在大灰狼远控木马安装好后会彻底压制用户系统,上传的图片用户文件,窃取机密信息隐私,并在用户电脑可以下载完全安装别的木马,依靠用户电脑充当跳板强力攻击其它系统。而门罗币挖矿木马运行程序后,也会增加系统资源消耗,会影响游戏软件的流畅不运行,给企业和个人用户给予诸多出了问题影响。腾讯安全相关专家介绍,部分网络游戏都有吧相对多私服版本,那些私服版本因此不受官方再控制,很容易下一界病毒木马的传播渠道,截至目前,MoyuMiner木马影响应用广泛,已感染炎症超5000台电脑。为以免更大用户遭遇病毒引响,专家叮嘱广大游戏用户提高警惕,切记不可是从私服直接下载游戏。另外,腾讯电脑管家也已允许对MoyuMiner木马的查杀,用户可不予安装好,加强防护。对于企业用户,腾讯安全已对三个系列安全产品更新升级,目前已支持什么对该病毒的检测和追踪,新华考资护航企业网络安全。在威胁情报上,T-Sec威胁情报云查服务、T-Sec低级威胁追溯系统已接受MoyuMiner黑产团伙咨询信息和情报,可及时处理五感无法识别安全威胁,接受线索研判、追溯历史网络入侵源头。对于云上企业,云防火墙、T-Sec安全运营中心已意见MoyuMiner相关联的IOCs的识别和检测,可对MoyuMiner木马去相关事件赶快监控、告警,主动去拦截相关恶意访问流量。这对未上云的企业,T-Sec有高级威胁检测系统、T-Sec终端安全管理系统能对MoyuMiner具体挖矿协议、大灰狼远控协议特征并且识别检测,并为企业终端提供详细的自我防范杀毒、防袭击、漏洞管理、基线管理等能力,上筑牢网络安全防线。