全球5亿台电脑被绑架“挖矿” 你被“挖矿”了吗?

文丨鸠摩智


随着虚拟数字货币的兴起,越来越多人知道了“挖矿”这个行业。但或许谁都没有想到自己会被“ 挖矿 ”,你的电脑变慢了吗?


近日,工信部发布2018年第二季度网络安全威胁态势分析与工作综述,指出非法“ 挖矿 ”严重威胁网络安全。


《腾讯安全2018 区块链 安全报告》指出,“ 挖矿 ”病毒已发展成为2018年传播最广的网络病毒,由于“ 挖矿 ”病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,“ 挖矿 ”病毒的影响力空前高涨。


根据Adguard的数据统计,全球约有5亿台电脑曾被绑架“ 挖矿 ”。



01、什么是 挖矿 病毒?


和传统的木马一样,这些“绑架”你电脑的矿工会将这些 挖矿 病毒植入在某些程序内,如果你下载了这些程度很有可能就会被 挖矿 木马入侵你的电脑。


和传统的木马不一样的是,这些 挖矿 木马会通过消耗你主机的性能,以此获取它们所需要的虚拟 数字货币 。所以,如果你的电脑中了 挖矿 病毒,你也不一定能及时的发现,因为 挖矿 木马隐蔽性极强。


但相比于传统的木马病毒, 挖矿 木马对你电脑的危险可以说是杀伤级的。如果对比特币 挖矿 历史有所了解的应该知道,在早期时候因为人们还没有研发出专门 挖矿 的矿机,加之早期时候 挖矿 难度不大,很多人都是通过电脑的显卡来进行 挖矿 的。



但因为 挖矿 程序复杂,利用显卡 挖矿 会耗费大量的电能,同时电脑的CPU及显卡也会因为强度很大的工作而损耗。所以如果你的电脑中了 挖矿 病毒,可以说你的电脑寿命就会极具减弱。不仅如此,由于电脑的CPU被 挖矿 木马占据,所以你的电脑会变得很烫,运行速率也会急剧下降。


02、你的电脑是如何被植入 挖矿 木马的?


常见的“ 挖矿 木马”形式大致可分为两类:本地 挖矿 和云端 挖矿 。


由于国内很多系统和office办公软件都是盗版软件安装的,所以很多 挖矿 木马的植入者会通过KMSpico Windows“激活”工具来将 挖矿 木马植入你的电脑中。


随着 挖矿 木马的升级,一种云端 挖矿 木马出现了。相对于本地 挖矿 木马来说,这种云端木马的植入路径更为宽广了。


所谓的云端 挖矿 就是 挖矿 木马植入者会通过有 挖矿 木马的JS脚本来窃取那些被害者电脑的资源,进行在线 挖矿 。



木马植入者会将这些JS脚本放到一些色情、博彩、游戏、小说等杂乱的网站上,所有访问这些网站的用户都可能成为 虚拟货币 的挖掘矿工。


03、 挖矿 木马传播速度惊人


当然, 挖矿 木马也分高级木马和低级木马。有些高级木马,传播速度极快,短短几日就可以植入数十万台电脑设备里。


2017 年底,一款名为“tlMiner”的 挖矿 木马的传播量达到峰值。


经腾讯电脑管家的安全研究员发现,有近 20 万台机器受到该 挖矿 木马影响,并发现“tlMiner” 挖矿 木马瞄准的是“吃鸡”玩家及网吧高配电脑,搭建 挖矿 集群。


该组织通过把 挖矿 木马植入“吃鸡”外挂中,通过强大的分销网络推广售卖给一些网吧及用户。



玩过“吃鸡”游戏的人应该都知道,“吃鸡”游戏对电脑配置要求很高。也就是说将 挖矿 木马植入到这些电脑里, 挖矿 性能是很高的。


该组织通过这种方式,在不到半年的时间里就构造了一个涉及 389 万台电脑的僵尸网络群。这种 挖矿 木马及其隐蔽,只在CUP运行量在50%以下的时候进行 挖矿 ,也就是说用户在玩游戏的时候,是体会不到电脑速度变慢的,但只要电脑处于待机状态,这种 挖矿 木马就会全速进行 挖矿 ,所以用户基本上发现不了。


但这些被植入这种 虚拟货币 的“ 挖矿 ”程序进行“ 挖矿 ”后,用户电脑主机会长期处在高负荷运转状态,显卡、主板和内存很可能提前报废。


经过警方大量搜查证据后,该团队于今年4月被大连警方一举抓获。通过这种 挖矿 木马,短短时间内,该组织就获利超1500万。


04、避免“被 挖矿 ”,要注意什么?


“木马”、”黑色产业”其实对于我们来说已经不是新鲜事物了,据估算,中国的黑产链有上百亿的规模。然而黑产对于利益的追逐越发现代化,它们会”充分”利用所能得到的一切有价值的资源,做到”物尽其用”,就像这次“ 挖矿 木马”的肆虐一样。



当然, 挖矿 病毒攻击事件频发,也暴露出大部分个人网络安全防御极度不完善,安全防范意识不足,一旦被病毒攻击,将带来不同程度的损失。


在使用电脑过程中要养成良好习惯。例如及时更新系统补丁,防止攻击者通过漏洞入侵系统。使用复杂密码,安装杀毒软件,保持监控开启,及时更新病毒库,及时备份数据库。不打开可疑的邮件附件,不点击邮件中的可疑链接等等,都可以避免被各种病毒感染从而带来财产损失。


本文来自投稿,不代表【新财经-http://www.xcaijing.com】立场,如若转载,请注明出处:【当前页面链接】