火絨安全警報:知名激活工具KMS內含「挖礦病毒」 通過各大搜索引擎傳播
01-28
12月19日,火絨安全團隊發出警報,當用戶從網站http://kmspi.co下載激活工具KMSpico(以下簡稱KMS)時,電腦將被植入挖礦病毒「Trojan/Miner」。病毒入侵用戶電腦後,會利用電腦瘋狂「挖礦」(生產「門羅幣」),讓這些用戶電腦淪為他們牟取利益的「肉雞」。同時,火絨安全團隊發現,該網站在百度、谷歌、必應等多家搜索引擎中,搜索結果位置都極靠前。建議近期使用過該軟體的用戶儘快下載「火絨安全軟體」進行查殺。
由於帶毒網站http://kmspi.co在各大搜索引擎的排名極為靠前,搜索引擎已經成為該病毒的主要傳播渠道,在百度搜索關鍵詞「KMSpico」時,帶毒網站赫然排在第二的位置上。大量用戶通過搜索引擎進入帶毒網站。此外,由於KMS極為流行,極有可能已經被網友分享到各大技術論壇,形成二次傳播。
據火絨安全團隊分析,用戶進入該網站後,一旦下載該激活工具安裝包,將同時安裝KMS激活工具和挖礦病毒「Trojan/Miner 」。病毒侵入用戶電腦後,會在用戶不知情的情況下,瘋狂佔用用戶電腦資源,生產「門羅幣」,令電腦出現速度變慢、發熱等異常,給其造成極大危害。
請廣大火絨用戶放心,「火絨安全軟體」無需升級,即可查殺挖礦病毒「Trojan/Miner」。非火絨用戶,請儘快登陸火絨官網下載軟體,防禦、清除該病毒。此外,火絨工程師建議廣大用戶使用正版系統及軟體,以防病毒入侵。
推薦閱讀: