腾讯御见威胁情报中心广告短链接藏毒全球超.蹭飞

腾讯御见威胁情报中心：广告短链接藏毒 全球超1500万用户中招

伴随络科技、社交软件的快速发展，美观方便的短链接被越来越多的人所熟悉，使用短链接跳转到长址成为友分享链接的常见方式。然而，由于短链接隐藏了其指向的长址，用户往往无法从短链接得知其真正指向的址类型，因此误点击带毒短链接而导致电脑中毒的事件时有发生。

近日，腾讯御见威胁情报中心检测发现一款名为NovelMiner的挖矿木马，隐藏在广告短链接中大肆传播。据统计，目前全球约有100多个国家超过1500万用户由于误点带毒广告页面而下载了NovelMiner挖矿木马，导致个人电脑沦为不法分子的挖矿机器。

目前，腾讯电脑管家已实时拦截并查杀该木马病毒，并提醒用户加强防范，不要随意打开来源不明的链接。同时，腾讯电脑管家反挖矿防护功能已覆盖全版本用户，可实时拦截并预警各类挖矿木马程序和含有挖矿js脚本页的运行，确保用户电脑资源不被侵占，拥有轻快的上体验。

(图：腾讯电脑管家实时拦截改挖矿木马)

据悉，本次发现的NovelMiner挖矿木马通过挖取ETN币(以利坊币)获利

。ETN币作为挖矿新宠门罗币的分支币种，由于发行量巨大，对挖矿算力的要求不高，备受不法分子的青睐。在不法黑客的操纵下，NovelMiner挖矿木马下载链接被隐藏到短链接中，由于木马文件名并不会暴露在链接中，因此用户在点击之前很难甄别链接真假，很容易误下载该挖矿木马，导致电脑因CPU资源被占用而变慢、卡顿，直至影响系统运行。

经过对NovelMiner挖矿木马进行溯源分析，腾讯御见威胁情报中心发现，该木马在短链接中投放的起源可以追溯到2017年3月份，目前已经发展到V4版本。以该木马新版在全球控制的算力每日峰值计算，单账户单币种一个月可得到9万个ETN币，约合3000美元，而NovelMiner挖矿木马目前正在使用的矿池账户已超过10个。

向苹果手表用户推送营销信息。不过从NovelMiner挖矿木马作者机器名可以看出，该病毒作者属于俄语区。截至目前，该挖矿木马已累计影响全球100个国家，感染机器超过1500万台，其中以俄罗斯、中国、泰国受影响最为严重。从国内受影响省市分布来看，东部沿海地区及紧靠俄罗斯的东北地区受影响程度更大。

(图：国内受NovelMiner挖矿木马影响程度分布)

面对持续肆虐的挖矿木马，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户：不要随意点开未知来源的陌生链接;短链接跳转后下载exe文件非常危险，如果发现应立刻终止;发现电脑卡慢时应立即查看CPU使用情况，若发现可疑进程可及时关闭;保持腾讯电脑管家等安全软件正常运行状态，可有效防御大部分木马病毒的侵害。