各位玩家们!你们有没有想过,在你们热衷于绝地求生游戏时,可能会成为不法分子的“绝佳”挖矿机器呢?没错,就是那个让你们在游戏中获得辅助的“绝地求生辅助”!但是,你们知道吗?最近腾讯电脑管家发现了一个惊人的事实——这个辅助程序里竟然隐藏着一个HSR币挖矿木马!简直是匪夷所思!
现在我们来深入了解一下这个问题。首先,这个挖矿木马名为什么会藏在“绝地求生辅助”里呢?而且为什么不法分子会选择针对“绝地求生”玩家的电脑呢?这到底是怎么回事?
别着急,我来告诉你们答案!原来,“绝地求生”这个游戏对电脑性能要求很高,所以不法分子就盯上了玩这个游戏的玩家们的电脑,把它们变成了“绝佳”的挖矿机器!这个挖矿木马是由一游戏辅助团队投放的,他们利用了易语言编写这款辅助程序,还包含了一些依赖库和白利用文件.dat。
那么,这个挖矿木马具体是怎么运作的呢?它是如何悄悄地进入用户的电脑并开始挖矿的呢?我们有必要了解一下这些问题。
好,我来给你们揭开这个谜底!当用户拷贝辅助程序失败时,木马就会从内置列表中依次拷贝可被利用的系统文件。然后它会启动一个名为.dat的进程,并在主程序内置一个PE文件mgr.exe。通过内存加载方式替换内存中的mgr,还会刻意抹掉PE头,以对抗内存dump。这样一来,辅助主界面程序就启动了,它负责辅助的更新、模块投放,以及挖矿木马的投放。
现在我们来看看这个挖矿木马具体是如何操作的。它会从服务器拉取配置文件,还有一个重要的问题,它是如何选择矿池进行挖矿的呢?
别急,我会告诉你们答案的!这个挖矿木马有3个服务器,它会从这些服务器拉取配置文件,并从服务器下载挖矿程序.exe。这个程序基于2.0开源挖矿程序,是基于GPU的挖矿程序,兼容Linux系统,目前支持58种虚拟币的挖掘绝地求生外挂,包括HSR币在内。根据目前的交易价格来看,1算力每天可获得2.014元人民币!不过由于个体挖矿产出能力有限,很可能一无所获。所以这个木马会借助矿池进行挖矿,并已连接到一个特定的矿池地址。
那么,现在你们知道了这个“绝地求生辅助”背后的秘密了!要想避免成为不法分子的挖矿机器,我有几个建议给大家。首先,不要使用来路不明的软件,尤其是那些“绝地求生辅助”的下载器。在使用任何软件之前,最好先用安全软件进行扫描,确保没有挖矿木马的存在。另外,你们也可以使用腾讯电脑管家来拦截和查杀这类挖矿木马。
各位玩家们!现在你们已经了解了“绝地求生辅助”背后的秘密,记得要保护好自己的电脑!如果你觉得这篇文章对你有帮助,请留下你的评论和分享给更多的朋友!一起来守护我们的游戏环境!
