正值租房裝修旺季，許多剛步入社會(huì)的實(shí)習(xí)生,、換了工作的白領(lǐng),，在搬入新住所后都會(huì)習(xí)慣在網(wǎng)上查找各種裝修攻略,，這也讓不少不法分子看到了新“商機(jī)”,。

近日,，騰訊御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)到一款挖取門(mén)羅幣的木馬,，其竟偽裝成“裝修教程視頻”文件進(jìn)行傳播,，不僅大肆侵占中招用戶的電腦資源,，且能通過(guò)破壞市面上多達(dá)22款主流殺毒軟件的功能而長(zhǎng)期存在,。

目前騰訊電腦管家已實(shí)時(shí)攔截該挖礦木馬的入侵，并提醒廣大用戶加強(qiáng)防范,，不要隨意點(diǎn)開(kāi)來(lái)源不明的視頻文件,。

（圖：騰訊電腦管家實(shí)時(shí)攔截該挖礦木馬）

經(jīng)騰訊御見(jiàn)威脅情報(bào)中心分析發(fā)現(xiàn)，此挖礦木馬主要通過(guò)偽裝成“裝修視頻”及鎖定瀏覽器主頁(yè)的軟件在某軟件下載網(wǎng)站進(jìn)行傳播,。雖然該木馬將圖標(biāo)及文件名偽裝成了具有迷惑性的“裝修教程視頻”,，還加上了“.mp4”的偽后綴，其真實(shí)身份卻是一個(gè)可執(zhí)行的應(yīng)用程序,。網(wǎng)民一旦不慎點(diǎn)擊觀看視頻,，木馬程序就會(huì)在電腦內(nèi)啟動(dòng)安裝，導(dǎo)致個(gè)人電腦淪為不法分子的挖礦機(jī)器,。

（圖：挖礦木馬藏身的“裝修教程視頻”）

值得關(guān)注的是,，該挖礦木馬不僅設(shè)計(jì)精巧，偽裝與復(fù)活能力也很強(qiáng)悍,。其挖礦木馬程序基于方便復(fù)制的開(kāi)源挖礦程序修改,，目前已監(jiān)測(cè)到三個(gè)同源新變種,。有的藏身于某些能夠鎖定瀏覽器主頁(yè)的軟件中，通過(guò)云服務(wù)器和黑產(chǎn)軟件推廣平臺(tái)進(jìn)行大量傳播,；有的通過(guò)干掉其他挖礦木馬,，復(fù)活自身的方式和“同類(lèi)”搶占電腦資源；有的甚至被悄悄投放到一些黑客工具中并留下后門(mén),，導(dǎo)致出現(xiàn)“黑吃黑”的情況,。

面對(duì)偽裝技巧層出不窮的挖礦木馬，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人,、騰訊電腦管家安全專家馬勁松建議廣大用戶,，不要訪問(wèn)被安全軟件標(biāo)記為“有風(fēng)險(xiǎn)”的網(wǎng)頁(yè)，不要隨意點(diǎn)開(kāi)未知來(lái)源的視頻,，保持騰訊電腦管家等安全軟件正常開(kāi)啟狀態(tài),，可對(duì)此類(lèi)挖礦木馬進(jìn)行有效攔截。此外,，騰訊電腦管家的“反挖礦防護(hù)”功能已覆蓋全版本用戶,，可實(shí)時(shí)攔截并預(yù)警各類(lèi)挖礦木馬程序和含有挖礦js腳本網(wǎng)頁(yè)的運(yùn)行，保障用戶的電腦資源不被侵占,，擁有輕快的上網(wǎng)體驗(yàn),。