天翼校园客户端“中毒”，江苏、广东、湖南成重灾区

cderfv

点击标题下「蓝色微信名」可快速关注
2017年11月4日物联网资讯排行榜。

今日专题



天翼校园客户端“中毒”，江苏、广东、湖南成重灾区
还记得刚进大学校园时向你热情推销手机卡的学姐学长们吗？
“学妹，办卡吗？移动的，一次性充500话费送手机，还提供宽带呢。”
“学弟，你看看这个套餐，包月58，3G流量随便刷，还有300分钟全国通话。”
……
为了拉拢新生用自家的手机卡，各大通讯公司打出种种优惠活动，其中就包括提供包年宽带服务。学生只要下载某个移动通讯客户端输入自己的手机号及密码就可以登陆上网。
而最近，多个安全实验室监测发现，中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”，该病毒可随时接收远程指令，利用被感染电脑刷广告流量和 “挖矿”（生产“门罗币”），让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。


▲带毒客户端的数字签名
电脑变慢竟是因为……
据了解，“天翼校园客户端”安装包运行后，后门病毒即被植入电脑。该病毒会访问远程C&C服务器存放的广告配置文件，然后构造隐藏IE浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。


▲天翼校园客户端后门病毒的工作流程
天翼校园客户端安装后，安装目录中会释放speedtest.dll文件，speedtest.dll扮演病毒“母体”角色。执行下载、释放其他病毒模块，最终完成刷广告流量和实现挖矿。
解密后的广告刷量模块被执行后，它会创建一个隐藏的IE窗口，读取云端指令，后台模拟用户操作鼠标、键盘点击广告，同时“屏蔽”声卡播放广告页面中的声音，防止刷广告流量时用户只闻其声不见其形而感到奇怪。
而通过监测发现，该病毒下载的广告链接约400余个，由于广告页面被病毒隐藏，并没有在用户电脑端展示出来，广告主白白增加了流量成本。受该病毒点击欺诈影响的广告主不乏腾讯、百度、搜狗、淘宝、IT168、风行网等等。
除了在各个广告主爸爸身上刷波广告流量，工程师们通过分析病毒的挖矿模块，发现天翼校园客户端挖的是“门罗币”。
门罗币，是一种模仿“比特币”出现的数字虚拟币，利用电脑硬件资源挖虚拟币一般被称为“挖矿”。目前，一枚比特币的价格已达4万元人民币，一枚门罗币的价格接近500元。
当病毒开始“挖矿”时，用户能观察到计算机CPU资源占用飙升，电脑性能变差，发热量上升。电脑风扇此时会高速运行，电脑噪音也会随之增加。


▲病毒开始挖矿时，计算机CPU几乎满载
所以如果有童靴发现自己的电脑噪声增大，持续发热，频频卡顿，不一定是该换电脑了，还可能中了病毒。
而通过对病毒进行溯源分析，金山毒霸安全实验室还发现带有该后门病毒的安装包并不只有“天翼校园客户端”，“网际快车”、“一字节恢复”，以及中国电信的一款农历日历（Chinese Calendar）等软件也都携带同样的病毒代码。


▲日历程序的数字签名
关于病毒如何植入的诸多猜测
一个省的电信运营竟然与挖矿黑产挂上了，究竟病毒是如何被植入的？
猎豹移动安全专家对于江苏电信天翼校园被植入病毒的事件，有两种猜测：
第一是内部工作人员可能违规，私自参与病毒黑色产业；
第二是内部生产环境可能已遭黑客入侵，潜在的风险巨大。黑客可以控制一个省的电信用户去挖矿，黑客也可以控制如此巨大规模的终端用户电脑去实现其他目的，比如“发布违法信息内容”，或利用肉鸡电脑发起网络攻击。
有微博网友爆料，天翼校园客户端可能是外包管理不严，有被合作方坑的可能性。
虽然目前尚未查清中国电信江苏分公司的官方程序是如何被植入病毒的，但对于普遍认为大型互联网公司签名程序是安全的安全厂商们，这波脸打的有点疼。
而据最新消息，猎豹移动已在三省监测到天翼校园客户端沦陷，分别是江苏、广东、湖南。其他地方也有个例，但基本可以忽略。



而火绒安全团队也通过技术溯源发现，早在2015年12月，该病毒就已被病毒团伙植入到天翼客户端。通过排查发现，包括广东省肇庆市、中山市、珠海市、茂名市等21个市、208家高校均可能受到该病毒影响，下图为所有安装了该客户端的学校名单：


不过，不管是中招还是未中招的童靴，还是建议删除“天翼校园客户端”安装目录中的speedtest.dll文件，及时查杀病毒。还不放心的童靴，可以换个宽带来用了。
物联网要闻榜中国最大导弹制造商拟成立卫星公司提供通信服务
物联网通信
据中新社消息，中国航天科工集团公司证实，他们计划成立一家卫星公司，按照商业化模式建设星载窄带全球移动物联网。中国航天科工集团公司是中国最大的导弹制造商，快舟系列固体运载火箭是其“拳头产品”，2009年开始研发以来已成功发射3枚快舟火箭，计划在2018年择机实现“一周4发”。如果成功，这将刷新运载火箭单个型号发射频率的世界纪录。

索尼正式复活AIBO电子狗
物联网科技
索尼2018年1月将发布AIBO电子狗，它借助深度学习技术，拥有自适应的行为习惯，能够适应用户习惯，并且逐渐适应外部环境，拥有传感器阵列，可从云端数据处学习其它Aibo和用户的经验。
智能捕蚊器可以预防致命疾病的蔓延
物联网科技
据外媒报道，科学家们希望一种捕蚊器可以预防疾病的蔓延。这种智能捕蚊器将可以捕获特定类型的蚊子，如果其出错捕获到其他类型的蚊子，它会从错误中学习。智能捕蚊器能够感知蚊子翅膀长度和振幅，以检测到进入捕蚊室的蚊子类型。


国家邮政局：双11快件量预计达到15亿件
物联网电商
正如阿里巴巴张勇所言，目前全球已经进入“双11时间”。除了全民狂欢购物外，“双11”对快递业而言也将是一场年度“大考”。近日，中国国家邮政局预计，2017年“双11”期间(11月11日~16日)邮政业处理的邮件、快件业务量将超过15亿件，比去年同期增长35%。　　中国国家邮政局还指出，“双11”期间，最高日处理量可能达到3.4亿件，是日常处理量的3倍;日均处理量达2.5亿件，是日常处理量的2.2倍。




物联网公司新闻榜京东金融AI品牌上线 ！“京东超脑”凭场景优势布局智慧城市
京东
京东超脑的核心技术主要包括人脸识别、虹膜识别、深度学习、图像处理、知识图谱和自然语言等，当客户来到银行，银行工作人员会通过证件读卡器读取客户身份证信息，并由摄像头抓取客户的正面照片，系统会核查的数据以及从身份证读取的信息比对，整个过程不到1秒。


飞利浦照明与中国电信加速推进智慧城市建设
飞利浦
双方达成战略合作，飞利浦照明将利用其智能互联照明领域的产品、技术优势，与中国电信北京分公司新一代物联网（窄带物联网，NB-IoT）技术以及天翼云技术服务相结合，共同加速推进中国智慧城市的建设。



END






投稿邮箱：953678957@qq.com【物联网资讯榜】提供国内外物联网技术与应用资讯，汇聚国内外权威物联网热点聚焦，在浩如烟海的物联网资讯海洋中精选观众最需要知道的资讯。
“『畅谈物联网』微信公众号围绕国家物联网发展战略，加强物联网领域的学术交流和协同创新，打造物联网学术研究和科技创新的桥梁和纽带,为物联网领域的专家学者和科技人员提供一个科学探索、学术交流、科技合作、产学研协同、成果转化、技术应用以及学术争鸣的学术交流平台，全方位展示物联网技术与应用领域的创新成果。
畅谈物联网
长按识别二维码，关注畅谈物联网








产学研协同创新  深化产学研合作，聚力推动协同创新！
长按二维码 关注我们




军民融合物联网





致力于集聚国家和社会的优势资源与先进技术，推动物联网在军事领域系统化的应用和创新发展，促进军民融合物联网的学术繁荣。
长按识别，关注我们