全球5亿台电脑被绑架“挖矿”,你被“挖矿”了吗?

作者丨鸠摩智

编辑|熊吉

随着虚拟数字货币的兴起,越来越多人知道了“挖矿”这个行业。但或许谁都没有想到自己会被“挖矿”,你的电脑变慢了吗?

近日,工信部发布2018年第二季度网络安全威胁态势分析与工作综述,指出非法“挖矿”严重威胁网络安全。

《腾讯安全2018区块链安全报告》指出,“挖矿”病毒已发展成为2018年传播最广的网络病毒,由于“挖矿”病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,“挖矿”病毒的影响力空前高涨。

根据Adguard的数据统计,全球约有5亿台电脑曾被绑架“挖矿”。

01

什么是挖矿病毒?

和传统的木马一样,这些“绑架”你电脑的矿工会将这些挖矿病毒植入在某些程序内,如果你下载了这些程度很有可能就会被挖矿木马入侵你的电脑。

和传统的木马不一样的是,这些挖矿木马会通过消耗你主机的性能,以此获取它们所需要的虚拟数字货币。所以,如果你的电脑中了挖矿病毒,你也不一定能及时的发现,因为挖矿木马隐蔽性极强。

但相比于传统的木马病毒,挖矿木马对你电脑的危险可以说是杀伤级的。如果对比特币挖矿历史有所了解的应该知道,在早期时候因为人们还没有研发出专门挖矿的矿机,加之早期时候挖矿难度不大,很多人都是通过电脑的显卡来进行挖矿的。

但因为挖矿程序复杂,利用显卡挖矿会耗费大量的电能,同时电脑的CPU及显卡也会因为强度很大的工作而损耗。所以如果你的电脑中了挖矿病毒,可以说你的电脑寿命就会极具减弱。不仅如此,由于电脑的CPU被挖矿木马占据,所以你的电脑会变得很烫,运行速率也会急剧下降。

02

你的电脑是如何被植入挖矿木马的?

常见的“挖矿木马”形式大致可分为两类:本地挖矿和云端挖矿。

由于国内很多系统和office办公软件都是盗版软件安装的,所以很多挖矿木马的植入者会通过KMSpico Windows“激活”工具来将挖矿木马植入你的电脑中。

随着挖矿木马的升级,一种云端挖矿木马出现了。相对于本地挖矿木马来说,这种云端木马的植入路径更为宽广了。

所谓的云端挖矿就是挖矿木马植入者会通过有挖矿木马的JS脚本来窃取那些被害者电脑的资源,进行在线挖矿。

木马植入者会将这些JS脚本放到一些色情、博彩、游戏、小说等杂乱的网站上,所有访问这些网站的用户都可能成为虚拟货币的挖掘矿工。

03

挖矿木马传播速度惊人

当然,挖矿木马也分高级木马和低级木马。有些高级木马,传播速度极快,短短几日就可以植入数十万台电脑设备里。

2017 年底,一款名为“tlMiner”的挖矿木马的传播量达到峰值。

经腾讯电脑管家的安全研究员发现,有近 20 万台机器受到该挖矿木马影响,并发现“tlMiner”挖矿木马瞄准的是“吃鸡”玩家及网吧高配电脑,搭建挖矿集群。

该组织通过把挖矿木马植入“吃鸡”外挂中,通过强大的分销网络推广售卖给一些网吧及用户。

玩过“吃鸡”游戏的人应该都知道,“吃鸡”游戏对电脑配置要求很高。也就是说将挖矿木马植入到这些电脑里,挖矿性能是很高的。

该组织通过这种方式,在不到半年的时间里就构造了一个涉及 389 万台电脑的僵尸网络群。这种挖矿木马及其隐蔽,只在CUP运行量在50%以下的时候进行挖矿,也就是说用户在玩游戏的时候,是体会不到电脑速度变慢的,但只要电脑处于待机状态,这种挖矿木马就会全速进行挖矿,所以用户基本上发现不了。

但这些被植入这种虚拟货币的“挖矿”程序进行“挖矿”后,用户电脑主机会长期处在高负荷运转状态,显卡、主板和内存很可能提前报废。

经过警方大量搜查证据后,该团队于今年4月被大连警方一举抓获。通过这种挖矿木马,短短时间内,该组织就获利超1500万。

04

避免“被挖矿”,要注意什么?

“木马”、”黑色产业”其实对于我们来说已经不是新鲜事物了,据估算,中国的黑产链有上百亿的规模。然而黑产对于利益的追逐越发现代化,它们会”充分”利用所能得到的一切有价值的资源,做到”物尽其用”,就像这次“挖矿木马”的肆虐一样。

当然,挖矿病毒攻击事件频发,也暴露出大部分个人网络安全防御极度不完善,安全防范意识不足,一旦被病毒攻击,将带来不同程度的损失。

在使用电脑过程中要养成良好习惯。例如及时更新系统补丁,防止攻击者通过漏洞入侵系统。使用复杂密码,安装杀毒软件,保持监控开启,及时更新病毒库,及时备份数据库。不打开可疑的邮件附件,不点击邮件中的可疑链接等等,都可以避免被各种病毒感染从而带来财产损失。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

微信号已复制,请打开微信添加咨询详情!
-->