挖矿木马利用色情电子书传播用户比特币账户被盗

加密货币账户突然被盗，极有可能是挖矿木马作祟。 近日，腾讯御剑威胁情报中心捕获到一组具有蠕虫特征的挖矿木马“SecretMiner”，隐藏在色情电子书（。将病毒下载链接分享至社交平台进行传播。

“SecretMiner”挖矿木马隐藏的色情电子书，取名巧妙，经常使用“你想知道XX之间的秘密吗”等色诱和暧昧字眼，在社交网络上大量传播媒体。 隐藏在电子书文档中的恶意代码甚至采用了更为复杂的技术手段来逃避安全软件的检测查杀，大量网民上当受骗。 目前，腾讯电脑管家已率先拦截查杀该挖矿木马。

（腾讯电脑管家实时拦截挖矿木马）

腾讯安全技术专家通过对捕获到的病毒样本进行分析，发现该恶意代码隐藏在色情电子书（.不在本地创建文件的情况下执行，以逃避安全软件的查杀。一旦网民不小心点击打开此类色情电子书，书文件比特币与挖矿的关系，病毒会自动运行。

“SecretMiner”挖矿木马的恶意行为主要包括释放挖矿木马挖门罗币，通过云端控制中毒电脑下载安装Chrome浏览器恶意插件。 病毒插件安装成功后，一旦用户通过浏览器等方式交易比特币等虚拟加密货币，病毒就会尝试更换支付地址比特币与挖矿的关系，将用户的比特币（或其他加密货币）转入自己的账户，其行为类似于抢劫。

此外，该木马还会尝试窃取用户的Facebook账户信息，并自动将携带病毒的色情电子书文件下载链接分享至Facebook网站，实现蠕虫类感染的传播。 但由于网络原因，病毒操纵的大部分分享行为均以失败告终，这在一定程度上削弱了病毒的传播速度。

（“SecretMiner”挖矿木马的工作流程）

多年来，色情内容与病毒、木马等黑色产业之间始终存在着相互寄生的关系。 大量病毒、木马以色情内容为诱饵，诱骗网民下载运行。 对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松建议，币圈用户和网友不要点击来历不明或疑似色情的文件，保留腾讯电脑管家和其他安全软件常开，可有效阻隔此类木马的攻击。

此外，腾讯电脑管家的“防挖矿保护”功能已覆盖所有版本用户。 对各种挖矿木马程序和包含挖矿js脚本的网页的运行进行实时拦截和警告，确保用户计算机资源不受侵害。 轻量级冲浪体验。