原标题:尴尬了!电信官方客户端被植入“挖矿”病毒
近日,中国电信江苏分公司出了点尴尬的事,其校园门户网站(pre.f-young.cn)提供下载的“天翼校园客户端”被植入后门病毒,该病毒可接受黑客远程指令,利用中毒电脑刷广告流量,同时也会释放“门罗币”挖矿者病毒进行挖矿。
据悉用户在安装“天翼校园客户端”之后,就会在安装目录中自动释放speedtest.dll文件,也就是病毒的本体,所有执行下载、释放其他病毒模块等操作都由这个文件进行。广告刷量模块被执行后,它会创建一个隐藏的IE窗口,然后开始读取云端指令,在后台模拟用户操作鼠标、键盘点击刷广告。为了让用户不察觉这一情况,还屏蔽了声卡播放广告页面中的声音。
另外的病毒挖矿模块,在分析之后发现所挖的是“门罗币”,这是一种类似于“比特币”的数字虚拟货币,每杖价格约500元。当病毒模块开始“挖矿”时,计算机CPU资源占用量明显飙升,导致电脑性能变差,发热量上升,同时电脑风扇也会高速运行,电脑噪音也会随之增加。
最后还发现,一款签名为“中国电信股份有限公司”农历日历(Chinese Calendar)同样存在该后门病毒。一般来说,像电信这样大型企业公司的签名应该不会存在什么问题,这次被植入病毒确实让人觉得有些奇怪,但究竟是怎么被植入的,目前还没有结果。
特别声明:本文为城市头条城市号作者或机构上传并发布,仅代表该作者或机构观点,不代表城市头条的观点或立场,城市头条仅提供信息发布平台。
版权声明:版权归著作权人,转载仅限于传递更多信息,如来源标注错误侵害了您的权利,请来邮件通知删除,一起成长谢谢
欢迎加入:城市号,开启无限创作!一个敢纰漏真实事件,说真话的创作分享平台,一个原则:只要真实,不怕事大,有线索就报料吧!申请城市号请用电脑访问https://mp.chengshitoutiao.com。
