近期,国外安全研究人员发现一种有趣的病毒。它植入计算机后会自行判断计算机配置高低,以决定是对其进行勒索敲诈还是进行挖矿。
这么说吧,如果你的电脑配置够高,病毒会开启“挖矿”模式,利用你的计算机资源挖取数字货币牟利;如果你的电脑配置差,不好意思,来都来了,那就加密文件,顺便勒索点赎金,所谓贼不走空嘛!
来看看这款病毒的工作流程,你就能知道,作为一个有经济头脑的木马,它不仅会考虑哪种方案更有利可图,重要的是,它会抓住你电脑里的每个商机,实现收益最大化。
手法1:精确瞄准,割韭菜不手软!
木马进入电脑后,会先要判断“是否是比特币玩家”。为什么?这很好解释,你一定听说过,勒索病毒是以“勒索比特币”走红的!而比特币赎金交付流程,可不是随便普通网民都能轻松搞定的。
但是如果,刚好碰上了一个比特币玩家呢,收割赎金的道路是不是简单又方便呢?没错,抓住这群受众,植入勒索病毒,加密文件并篡改扩展名为.neitrino,这样一来,赎金还不是分分钟轻松到手!
手法2:差异化投放,收益最大化变现!
币圈玩家,毕竟是少数,更庞大的群体,则是普通的电脑用户。这就到了木马运行的第二步:看设备配置。
如果设备配置高,那就拿来挖矿,轻则电脑发热发烫CPU占用率飙升!重则异常卡顿,开个网页都别想!
如果设别配置低,不好意思,你已经收到了来自木马的嫌弃,不过,千万别以为能逃过一劫!木马已经开始向设备投放勒索病毒,能拿一份赎金是一份啊!
手法3:查缺补漏,一个商机不容错过!
低配置设备的收益有点少,能不能多榨点出来?当然能!木马会尝试通过共享进行局域网的横向传播,比如一旦检测到局域网内有机器开启了共享,就会尝试将自身复制到每个可访问的自启动文件夹中,企图做到,控制一个,打倒一片的目的。
看完木马的盈利策略,真的是不服不行!一旦感染,要么电脑瘫痪、要么重要资料被毁、要么钱袋子被掏空。
360安全专家分析发现,这类木马主要通过伪装成PDF阅读器插件及垃圾邮件等方式传播,想避免这种心机极深的木马,一是要避免打开可疑邮件或文档,二是尽快使用安全软件拦截查杀。
