今天,腾讯御见威胁情报中心发文称近期捕获到一起挖矿木马攻击事件,该挖矿木马最大的亮点是利用被感染的服务器去分别验证数以千万计的邮箱帐号密码,再群发恐吓勒索邮件。
截止目前,该病毒已经攻克了 1691 台服务器,已验证的邮箱帐号超过 3300 万个,包括Yahoo、Google、AOL、微软在内的邮箱服务均在被攻击之列,最终可能会有上亿个邮箱帐号被验证。如果邮箱帐号验证成功就向该邮箱发送欺诈勒索邮件,邮件内容就是
“我知道了你的密码或隐私信息,你必须在X日内向XXX帐号支付价值XXX美元的比特币,否则,就公开你的隐私信息。”
分析发现,病毒主模块编写者为“Burimi”,且具有内网传播能力(感染U盘和网络共享目录),安全专家将其命名为“Burimi”挖矿蠕虫。腾讯方面表示,目前腾讯电脑管家、腾讯御点终端安全管理系统均可查杀该病毒。