今天突然看到个新词叫qqffo,搞不明白是啥玩意儿,就想着自己动手摸清楚。先拿手机百度搜了下,跳出来的全是广告和牛头不对马嘴的网页,翻了二十多页都没正经解释。气得我直接开了电脑用谷歌搜,结果第一个链接就是钓鱼网站,弹窗广告糊了我满脸。
翻进技术论坛扒线索
转念想起平时混的技术论坛,敲关键词挨个板块翻。在区块链版块看到有人提qqffo,跟帖里都在骂骗子项目。我琢磨着可能是个野鸡虚拟币,但往下翻又看到有人截图说是什么开源工具。这下彻底懵了,赶紧注册了开发者论坛账号,花了半小时写验证小作文才通过审核。
- 线索一:Github仓库的讨论区截图,项目描述全是俄语
- 线索二:三年前的帖子提到下载链接挂在暗网论坛
- 线索三:某用户抱怨装完系统蓝屏
虚拟机踩坑实测
翻墙找到个疑似官网的镜像站,用虚拟机下安装包。解压发现就6MB大小,360杀毒突然跳出来报毒。关掉防护硬着头皮运行,弹出来个黑框命令行界面,满屏滚动乱码。试着敲help命令居然弹出英文菜单,功能列表全是简写:DBQ是数据库查询,FLT是文件上传,后面还跟着好几行加密数字货币地址。
手贱测试文件传输功能,刚把自己桌面截图拖进去,虚拟机直接卡死。强制重启后启动盘坏了,重装系统时发现C盘被塞了30G垃圾文件。气得我拿火绒全盘扫描,揪出三个挖矿木马。
找明白人现场请教
在程序员交友群里艾特大佬,人家甩来段语音冷笑:"这破玩意就是境外黑客组的钓鱼工具,伪装成开源软件骗小白中招。打着文件传输的幌子,实际后台开着矿机和端口扫描。"说完丢来个沙箱分析报告,好家伙,二十多个高危漏洞外加七种后门程序。
折腾三天算是整明白了:
- 本质:带病毒的P2P通讯壳子
- 用途:偷用户算力挖矿+盗取数据
- 特征:小型安装包+无界面操作+强制联网
现在看见网上有人吹qqffo的帖子就想笑,这帮孙子连病毒都能包装成黑科技忽悠人。顺手写了举报信提交给网警,就当为民除害了。
