騰訊提醒：游戲私服捆綁傳播挖礦木馬 感染超5千臺電腦

疫情期間，網(wǎng)絡游戲迎來流量高峰，游戲客戶端也因此成為一些網(wǎng)絡黑產(chǎn)攻擊和牟利的工具。近日，騰訊安全威脅情報中心檢測到黑產(chǎn)通過某網(wǎng)絡游戲私服傳播挖礦木馬和遠程控制木馬，已有超5000臺電腦中招，騰訊安全提醒企業(yè)及個人用戶提高警惕，采用專業(yè)安全產(chǎn)品進行防護。

在傳播過程中，木馬會偽裝成游戲保護進程TQAT.exe，以增強隱蔽性。隨著游戲啟動，木馬程序執(zhí)行后會釋放大灰狼遠控木馬DhlServer.exe，并利用遠控木馬的下載執(zhí)行功能繼續(xù)下載門羅幣挖礦木馬ws.exe，騰訊安全威脅情報中心將其命名為MoyuMiner。一旦感染該病毒，在大灰狼遠控木馬安裝后會完全控制用戶系統(tǒng)，上傳用戶文件，竊取隱私，并在用戶電腦下載安裝其他木馬，利用用戶電腦作為跳板攻擊其它系統(tǒng)。

而門羅幣挖礦木馬運行后，也會增加系統(tǒng)資源消耗，影響游戲軟件的流暢運行，給企業(yè)和個人用戶帶來諸多不良影響。

騰訊安全相關專家介紹，部分網(wǎng)絡游戲都有較多私服版本，這些私服版本由于不受官方控制，容易成為病毒木馬的傳播渠道，截至目前，MoyuMiner木馬影響廣泛，已感染超5000臺電腦。

為避免更多用戶遭遇病毒影響，專家提醒廣大游戲用戶提高警惕，切勿通過私服下載游戲。同時，騰訊電腦管家也已支持對MoyuMiner木馬的查殺，用戶可予以安裝，加強防護。