1. 首页
  2. 原创

工信部温馨提示:你的设备可能“被挖矿”

当你在惬意地使用外挂吃鸡时,你的手机电脑可能被外挂中植入的挖矿木马控制;如果你的设备异常发烫,那它很有可能被入侵成为挖矿的“肉鸡”。 

今年以来,随着数字货币的价值得到认可,以获取数字货币为目的的挖矿木马病毒也快速散播,并且已成为今年传播最广的病毒,甚至被工信部归为今年三大网络安全威胁之一。

pb-russian-malware-scare.jpg

“挖矿”木马是今年传播最广病毒

9月,我国工业和信息化部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》,将非法“挖矿”归为三大网络安全威胁态势之一。

腾讯安全与知道创宇联合发布了《2018上半年区块链安全报告》(以下简称“安全报告”),报告统计,仅2018年上半年,被曝出的挖矿木马事件共45起,多于2017年全年的统计。

安全报告显示,由于挖矿病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,挖矿病毒的影响力空前高涨,成为2018年传播最广的网络病毒。

非法挖矿多为门罗币 获利可观

非法挖矿获取的币种以门罗币为主。据腾讯安全云鼎实验室安全研究员张祖优介绍,黑客在利用漏洞入侵了服务器后挖矿的币种主要是门罗币、以利币等基于CPU计算算法的币种,其中大部分为门罗币;而针对个人PC,还包含一些基于显卡的币种如极特币、比特币钻石等基于显卡挖矿的币种;网页挖矿也主要以门罗币等占用CPU资源为主的币种。

腾讯御见威胁情报中心曾发现一个感染量惊人的“PhotoMiner木马”,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。查询木马控制的门罗币钱包地址,发现该木马控制肉鸡电脑挖到8万枚门罗币,挖矿累计收益达到惊人的8900万人民币,是名副其实的“黄金矿工”。

外挂吃鸡 你的设备可能成为“肉鸡”

挖矿是指矿工贡献自己设备的算力,运行特定算法并与远方服务器通讯后,得到相应的数字货币回报。挖矿病毒通过将用户的设备与开放矿池链接,贡献算力参与挖矿,与矿工共享收益。

非法“挖矿”的案例并不少见。举个例子,当你惬意地使用外挂“吃鸡”时,你的电脑可能被挖矿木马程序控制,为黑客挖矿以获取数字货币。

今年7月,山东潍坊警方破获了一起特大非法控制计算机信息系统案,抓获20名疑犯。自2015年以来,该团伙通过在“绝地求生”等游戏外挂中植入挖矿病毒,控制电脑主机389万台、挖矿主机100多万台,获取XMR、HSR、DGB等数字货币,非法获利共计1500余万元。

绝地求生.jpg

知道创宇北京研发部负责人潘少华告诉链虎财经,辅助外挂是2018年上半年挖矿木马最喜爱的而藏身软件之一, 游戏玩家的电脑配置性能较高,是挖矿木马藏身的绝佳选择。除了游戏外挂,挖矿病毒还通过伪装成手机电脑软件入侵设备,或利用网页挂马传播。

此外,潘少华介绍,企业、政府等机构的服务器性能强,且24小时在线,因而也成为黑客瞄准的目标。今年6月高考放榜之际,某重点大学“高考录取查询系统”页面被植入挖矿代码,考生们用电脑访问后会自动执行挖矿程序,挖取门罗币,导致电脑 CPU 占用达 100%,运行严重卡慢。

如何判断你的设备是否沦为“矿工”?张祖优告诉链虎财经,普通用户设备被"挖矿"最明显的情况就是CPU、GPU资源占用上升,那么针对个人PC的现象就是电脑发烫、风扇急转,对应电脑运行速度变慢甚至卡顿。设备中招之后,用户的损失主要是机器资源被占用,影响正常操作使用;如果是服务器,则可能影响部署在服务器上的业务的正常运行和稳定性。

获益更直接 挖矿病毒升级

挖矿病毒的肆虐程度与数字货币价格相关,今年下半年开始,数字货币市场一直处于低迷状态,这是否意味着非法挖矿会有所收敛?

张祖优并不认同这一说法,他预测,下半年挖矿木马的活跃程度将不低于上半年,甚至可能更活跃。

“首先,木马挖矿是黑客团伙一种直接获取利用的方式,而相对在没有数字货币前,黑客入侵设备需要通过其他渠道变现;其次,随着一些新的币种的算法的改进,对挖矿设备的依赖性越来越低,黑客可以使用任意CPU设备直接挖矿,门槛更低;再者,类似门罗币等币种在设计上对比比特币等更隐蔽,更难于溯源。”

对于黑客而言,数字货币整体发展的趋势是门槛更低,更“安全”,成为黑客入侵设备获利的不二选择。因此,不管在任何时候,其活跃程度都不会过低。

随着杀毒软件升级,挖矿木马也在同步升级。

病毒木马入侵电脑的难度加大,往往同一木马病毒会集成多种业务。上半年的“Arkei Stealer”木马病毒,集窃密、远控、DDoS、挖矿、盗币于一体,下半年的挖矿木马将集成更多业务,更加全能。

此外,勒索的隐藏技术R/Bookit也将应用于挖矿木马当中,这类木马编写复杂,设计精密,可直接感染系统内核,更难清除。

如何避免沦为肉鸡

张祖优建议,用户应该注意及时更新系统补丁,谨慎接收、下载、使用一些辅助外挂、破解软件等,也避免对一些可能存在网页挂马的如色情网页进行访问;个人可以通过安装电脑管家等安全软件进行防范、更新系统补丁和检测恶意程序。

而对于企业而言,一方面需要避免员工由于不当操作而导致的中招,可以要求员工电脑安装电脑管家等企业安全软件进行补丁更新、拦截对恶意网站的访问、防御和检测挖矿木马;另一方面,针对企业网站、服务器可以部署企业级网络安全防护系统,主动检查修复服务器、网站中的漏洞,避免服务器、网站由于漏洞等安全问题被入侵从而沦为黑客挖矿的工具。

最新区块链信息,扫码关注我们吧~

【链虎财经版权及免责声明】本文为原创文章,作者:Helin。仅代表作者本人观点,与链虎财经立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源https://www.chainhoo.com/blockchain/42691/及作者姓名,违者必究。

QR code