国家计算机病毒应急处理中心通过对互联网的监测，发现近期一款网络劫持木马在众多网吧及大学的机房中进行传播。该木马在2018年9月开始在国内传播，会利用篡改网络设置、劫持客户端网络数据、监控QQ聊天等方式窃取用户的隐私。

通过进一步追溯分析发现，在被攻击的网吧或学校机房环境中，均使用一款名为 “锐起无盘系统（去广告版本）”的软件。而正是该软件被利用，向用户电脑中植入带有劫持功能的“鑫哥木马”。据统计，至少有60家网吧及9所大学受到影响，被劫持的网站列表超过9000个，同时还会获取用户QQ号及聊天记录文件等信息。木马最终通过劫持网站、跳转导航、游戏退弹等方式来牟取暴利。

目前监测到该木马主要植入了用于劫持网站和监控QQ通讯的木马，后续攻击者可能会下发更多恶意程序：如盗号木马、勒索病毒、挖矿程序等进行获利。这类无盘系统一般包含多台计算机，一旦主机受到感染，整个网络都会受到影响。

针对该恶意程序所造成的危害，建议用户在网吧等公共环境上网时，应尽量选择扫描二维码登录避免输入口令。避免在公共环境使用网银、操作涉及个人敏感信息的数据等。同时，网络管理人员可以通过检查DNS和HOST查看机器是否出现被篡改的情况，并安装安全防护软件，以免使电脑受到恶意程序的危害。

（转自：国家计算机病毒应急处理中心）