火絨安全警報：知名激活工具KMS內含「挖礦病毒」 通過各大搜索引擎傳播

12月19日，火絨安全團隊發出警報，當用戶從網站http://kmspi.co下載激活工具KMSpico（以下簡稱KMS）時，電腦將被植入挖礦病毒「Trojan/Miner」。病毒入侵用戶電腦後，會利用電腦瘋狂「挖礦」（生產「門羅幣」），讓這些用戶電腦淪為他們牟取利益的「肉雞」。同時，火絨安全團隊發現，該網站在百度、谷歌、必應等多家搜索引擎中，搜索結果位置都極靠前。建議近期使用過該軟體的用戶儘快下載「火絨安全軟體」進行查殺。

由於帶毒網站http://kmspi.co在各大搜索引擎的排名極為靠前，搜索引擎已經成為該病毒的主要傳播渠道，在百度搜索關鍵詞「KMSpico」時，帶毒網站赫然排在第二的位置上。大量用戶通過搜索引擎進入帶毒網站。此外，由於KMS極為流行，極有可能已經被網友分享到各大技術論壇，形成二次傳播。

據火絨安全團隊分析，用戶進入該網站後，一旦下載該激活工具安裝包，將同時安裝KMS激活工具和挖礦病毒「Trojan/Miner 」。病毒侵入用戶電腦後，會在用戶不知情的情況下，瘋狂佔用用戶電腦資源，生產「門羅幣」，令電腦出現速度變慢、發熱等異常，給其造成極大危害。

請廣大火絨用戶放心，「火絨安全軟體」無需升級，即可查殺挖礦病毒「Trojan/Miner」。非火絨用戶，請儘快登陸火絨官網下載軟體，防禦、清除該病毒。此外，火絨工程師建議廣大用戶使用正版系統及軟體，以防病毒入侵。

推薦閱讀：