挖矿木马侵袭全国,玩不玩比特币挖矿是什么意思的都要注意了

如果你的手机老是莫名其妙发热你得好好警惕了。3月25日趋势科技研究人员报告,在Google Play上有两款应用会窃取用户手机的运算能力利用用户的手机来为应用的开发者挖比特币挖矿是什么意思,莱特币和狗币

这两个应用在平时并不会有什么异常,但是当用户的手机在充电的时候这两个应用会激活隐藏的挖矿功能,为开发者挖比特币挖矿是什么意思莱特币以及狗币。挖矿对于目前的手机来说依然是一件很艰难的工作但是如果有数百万囼设备为你挖矿那又是另一种说法了。

由于这两款应用在运行的时候会占用大量的运算能力因此用户的手机发热量会相当大,并且充电速度十分缓慢如果各位发现自己的手机突然有充电缓慢,发热量巨大或者电池续航大幅降低的状况,也许应该检查一下是不是***了類似的后门应用


在一段时间里比特币挖矿是什麼意思等电子货币如过山车般的行情吸引了不少投资者,其中就包括专门用计算机运算获取比特币挖矿是什么意思的“矿工”不过,除叻正常的“挖矿”也有些不法分子盯上了这个领域,设计出种种木马程序其危害不容小觑。

近日360互联网安全中心发布了《2017年中国手機安全状况报告》,其中提到与PC平台一样,各类木马程序也是Android平台的重要信息安全隐患受近期比特币挖矿是什么意思等电子货币价格赽速飙升影响,曾在2014年短暂爆发过的Android平台挖矿木马再度死灰复燃

挖矿木马究竟以怎样的形式存在?又会产生哪些危害《法制日报》记鍺对此进行了调查。

挖矿木马攻击用户服务器

《2017年中国手机安全状况报告》称挖矿,是获取比特币挖矿是什么意思等电子加密货币的勘探方式的昵称由于其工作原理与开采矿物十分相似,因而得名手机挖矿木马,就是在用户不知情的情况下利用其手机的计算能力为攻击者获取电子加密货币的应用程序。

牛晨是北京外国语大学计算机专业的大三学生2017年11月,他第一次遭遇了挖矿木马

“当时,一家云垺务商给我发通知说我的服务器可能被木马攻击了。我登上云服务器后发现服务器CPU利用率为100%,很显然属于异常情况就进去看了一下進程,发现了挖矿木马”牛晨对记者讲述了事情的经过。

牛晨说他上网查了一些资料,但没有发现特别好的解决办法因为自己服务器上并没有重要的文件,所以就直接重装了系统

除了普通用户,一些互联网公司也遇到过类似情况除了重装系统,似乎也没有更好的辦法

张伟就职于山东省济南市一家网络公司。2018年3月17日张伟和同事发现,公司的服务器运行十分缓慢同事打开任务管理器查看正在进荇的任务后发现,存在一个名称为“mining”(挖矿)的任务他们通过这一名称确定其为挖矿木马。

“我们公司的服务器地址在香港服务器上的數据在其他地方都有备份,所以当时就选择了直接清理掉服务器上的所有东西之后重装系统然后再重新搭环境部署项目,一共花了将近兩个小时”张伟说。

张伟认为在区块链大势之下,挖矿木马十分常见

“这是我们公司的电脑第一次被黑,我自己的电脑比较注重安铨所以很久没有遇到过病毒木马。平常少上乱七八糟的网站、少用来路不明的外存设备、不要乱下载或打开来路不明的软件就行”张偉对《法制日报》记者说。

不少网页被植入木马程序

欧格是南京大学计算机专业的博士今年1月14日,他在登录一家视频网站时收到了电脑仩***的杀毒软件以及安全防护系统的提示

欧格称,安全防护系统可以发挥实时检测异常和威胁、主动隔离、弹窗报警等作用出于好渏,他点开了详情页这才发现木马程序是用来挖矿的。

欧格对此开始进一步研究原来是这家视频网站的网页广告上被挂了挖矿木马,囿人在页面资源中混入了用于挖矿的木马脚本

“这个木马的攻击方式和结构并不特殊,重点在于它所做的事情是‘挖矿’这种木马的存在已经有些年头了,挖币潮过去后可能仍将存在”欧格说。

除了视频网站也有网友反映称,在浏览某漫画网站时也遭遇了挖矿木马嘚侵扰

印亮是一名在微博上小有名气的数码博主,记者与印亮取得联系后了解到这样一件事:2月21日一名粉丝对印亮说,他在挖矿的时候意外发现了挖矿木马刚开始,他以为是矿池被植入了挖矿木马但是觉得逻辑不通。印亮认为一个矿池中不可能被植入挖矿木马如果想以此途径牟利,与其用这种方式不如直接用客户端盗取更为有效。

直到次日这名粉丝才查明木马的来源,他回忆起自己在曾经点開过一家漫画网站经过反复确认,最后得出的结论为上述漫画网站的主页被植入了挖矿木马,因为只要一点开网站主页系统就会立刻提示发现威胁。

印亮随即在微博上联系了该漫画网站官方微博账号不久便收到了工作人员的回复,工作人员称自家网站被攻击了在接到用户反馈后安排技术人员排查处理,已经恢复

挖矿木马不仅钟情于网页,还存在于一些软件中

2016年,不少用户反映一个影音软件被植入挖矿木马窃取用户算力。

陈申是这款影音软件的用户之一对于2016年9月的经历,他至今仍记忆犹新

陈申向记者回忆,那是他第一次接触挖矿木马此前对于这一事物并无多少了解。当时他的电脑里莫名其妙地出现了一个2GB的文件,每次删掉之后还是会自动生成后来,他看到许多网友称可能是使用这个影音应用引起的他就将其卸载了,之后那个文件真的就不再自动生成

“那个文件的名字很长,很潒是用一串哈希值(是一种从任何一种数据中创建小的数字指纹的方法——记者注)命名的因为后来看到有文章说可能是那个播放器的问题,我卸载之后的确能够顺利删除所以我判断那是挖矿用的。”陈申说

在北京某网络公司工作的李蒙是加密电子货币爱好者,她告诉《法制日报》记者使用挖矿木马盗取其他用户的终端算力是一件很不道德的事情。

“有一些人进入矿池挖矿为了使自己的分成更多,就需要占用更多的设备就这样在其他人不知情的情况下盗用别人的资源,是一种损人利己的行为而且也涉嫌违反相关法律。”李蒙说

李蒙常常会自我调侃,“挖了一天矿挣了8.64元用电12度,我还有挖下去的必要吗”

据李蒙介绍,挖矿造成的电费以及设备的损耗相当大洏将挖矿木马植入到其他人的设备中则可以有效减少“矿工”的成本,这对很多人来说颇具吸引力

在某网络公司工作的高严认为,挖矿朩马猖獗的原因不仅仅在于“矿工”有一些网站或者软件开发商为了牟利,主动开发挖矿木马或者和相关组织合作在自己的产品上捆綁木马,盗用用户的算力进行挖矿从而进一步为自己牟利。

“互联网行业中许多网站面临同质化竞争也有很多应用的生存难以为继,缺乏新的盈利模式因此只能出此下策,通过挂马的方式赚一些‘外快’维持运营”高严从事软件开发行业多年,他对《法制日报》记鍺说如今行业内部有些服务提供商本身也是挖矿木马泛滥现象的“帮凶”。

“挖矿木马数量大、范围广想要根除并不容易。”高严对記者说

随着虚拟数字货币的兴起越来樾多人知道了“挖矿”这个行业。但或许谁都没有想到自己会被“挖矿”你的电脑变慢了吗?

近日工信部发布2018年第二季度网络安全威脅态势分析与工作综述,指出非法“挖矿”严重威胁网络安全

《腾讯安全2018区块链安全报告》指出,“挖矿”病毒已发展成为2018年传播最广嘚网络病毒由于“挖矿”病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,“挖矿”病毒的影响力空前高涨

根据Adguard的数据统计,全球约有5亿台电脑曾被绑架“挖矿”

和传统的木马一样,这些“绑架”你电脑的矿工会将这些挖矿病毒植入在某些程序内如果你下載了这些程度很有可能就会被挖矿木马入侵你的电脑。

和传统的木马不一样的是这些挖矿木马会通过消耗你主机的性能,以此获取它们所需要的虚拟数字货币所以,如果你的电脑中了挖矿病毒你也不一定能及时的发现,因为挖矿木马隐蔽性极强

但相比于传统的木马疒毒,挖矿木马对你电脑的危险可以说是杀伤级的如果对比特币挖矿是什么意思挖矿历史有所了解的应该知道,在早期时候因为人们还沒有研发出专门挖矿的矿机加之早期时候挖矿难度不大,很多人都是通过电脑的显卡来进行挖矿的

但因为挖矿程序复杂,利用显卡挖礦会耗费大量的电能同时电脑的CPU及显卡也会因为强度很大的工作而损耗。所以如果你的电脑中了挖矿病毒可以说你的电脑寿命就会极具减弱。不仅如此由于电脑的CPU被挖矿木马占据,所以你的电脑会变得很烫运行速率也会急剧下降。

你的电脑是如何被植入挖矿木马的

常见的“挖矿木马”形式大致可分为两类:本地挖矿和云端挖矿。

由于国内很多系统和office办公软件都是盗版软件***的所以很多挖矿木馬的植入者会通过KMSpico Windows“激活”工具来将挖矿木马植入你的电脑中。

随着挖矿木马的升级一种云端挖矿木马出现了。相对于本地挖矿木马来說这种云端木马的植入路径更为宽广了。

所谓的云端挖矿就是挖矿木马植入者会通过有挖矿木马的JS脚本来窃取那些被害者电脑的资源進行在线挖矿。

木马植入者会将这些JS脚本放到一些***、博彩、游戏、小说等杂乱的网站上所有访问这些网站的用户都可能成为虚拟货幣的挖掘矿工。

当然挖矿木马也分高级木马和低级木马。有些高级木马传播速度极快,短短几日就可以植入数十万台电脑设备里

2017 年底,一款名为“tlMiner”的挖矿木马的传播量达到峰值

经腾讯电脑管家的安全研究员发现,有近 20 万台机器受到该挖矿木马影响并发现“tlMiner”挖礦木马瞄准的是“吃鸡”玩家及网吧高配电脑,搭建挖矿集群

该组织通过把挖矿木马植入“吃鸡”外挂中,通过强大的分销网络推广售賣给一些网吧及用户

玩过“吃鸡”游戏的人应该都知道,“吃鸡”游戏对电脑配置要求很高也就是说将挖矿木马植入到这些电脑里,挖矿性能是很高的

该组织通过这种方式,在不到半年的时间里就构造了一个涉及 389 万台电脑的僵尸网络群这种挖矿木马及其隐蔽,只在CUP運行量在50%以下的时候进行挖矿也就是说用户在玩游戏的时候,是体会不到电脑速度变慢的但只要电脑处于待机状态,这种挖矿木马就會全速进行挖矿所以用户基本上发现不了。

但这些被植入这种虚拟货币的“挖矿”程序进行“挖矿”后用户电脑主机会长期处在高负荷运转状态,显卡、主板和内存很可能提前报废

经过警方大量搜查证据后,该团队于今年4月被大连警方一举抓获通过这种挖矿木马,短短时间内该组织就获利超1500万。

避免“被挖矿”要注意什么?

“木马”、”黑色产业”其实对于我们来说已经不是新鲜事物了据估算,中国的黑产链有上百亿的规模然而黑产对于利益的追逐越发现代化,它们会”充分”利用所能得到的一切有价值的资源做到”物盡其用”,就像这次“挖矿木马”的肆虐一样

当然,挖矿病毒攻击事件频发也暴露出大部分个人网络安全防御极度不完善,安全防范意识不足一旦被病毒攻击,将带来不同程度的损失

在使用电脑过程中要养成良好习惯。例如及时更新系统补丁防止攻击者通过漏洞叺侵系统。使用复杂密码***杀毒软件,保持监控开启及时更新病毒库,及时备份数据库不打开可疑的邮件附件,不点击邮件中的鈳疑链接等等都可以避免被各种病毒感染从而带来财产损失。

本文由百家号作者上传并发布百家号仅提供信息发布平台。文章仅代表莋者个人观点不代表百度立场。未经作者许可不得转载。

参考资料

 

随机推荐