更多精彩 >

全球5亿台电脑被绑架“挖矿”,你被“挖矿”了吗?

2018-09-17 21:55:11   来源:财链社  作者: 

摘要:近日,工信部发布2018年第二季度网络安全威胁态势分析与工作综述,指出非法“挖矿”严重威胁网络安全。《腾讯安全2018区块链安全报告》指出,“挖矿”病毒已发展成为2018年传播最广的网络病毒,由于“挖矿”病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,“挖矿”病毒的影响力空前高涨。

随着虚拟数字货币的兴起,越来越多人知道了“挖矿”这个行业。但或许谁都没有想到自己会被“挖矿”,你的电脑变慢了吗?


近日,工信部发布2018年第二季度网络安全威胁态势分析与工作综述,指出非法“挖矿”严重威胁网络安全。


《腾讯安全2018区块链安全报告》指出,“挖矿”病毒已发展成为2018年传播最广的网络病毒,由于“挖矿”病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,“挖矿”病毒的影响力空前高涨。


根据Adguard的数据统计,全球约有5亿台电脑曾被绑架“挖矿”。


640.webp (5).jpg


01


什么是挖矿病毒?


和传统的木马一样,这些“绑架”你电脑的矿工会将这些挖矿病毒植入在某些程序内,如果你下载了这些程度很有可能就会被挖矿木马入侵你的电脑。


和传统的木马不一样的是,这些挖矿木马会通过消耗你主机的性能,以此获取它们所需要的虚拟数字货币。所以,如果你的电脑中了挖矿病毒,你也不一定能及时的发现,因为挖矿木马隐蔽性极强。


但相比于传统的木马病毒,挖矿木马对你电脑的危险可以说是杀伤级的。如果对比特币挖矿历史有所了解的应该知道,在早期时候因为人们还没有研发出专门挖矿的矿机,加之早期时候挖矿难度不大,很多人都是通过电脑的显卡来进行挖矿的。


640.webp (6).jpg


但因为挖矿程序复杂,利用显卡挖矿会耗费大量的电能,同时电脑的CPU及显卡也会因为强度很大的工作而损耗。所以如果你的电脑中了挖矿病毒,可以说你的电脑寿命就会极具减弱。不仅如此,由于电脑的CPU被挖矿木马占据,所以你的电脑会变得很烫,运行速率也会急剧下降。


02


你的电脑是如何被植入挖矿木马的?


常见的“挖矿木马”形式大致可分为两类:本地挖矿和云端挖矿。


由于国内很多系统和office办公软件都是盗版软件安装的,所以很多挖矿木马的植入者会通过KMSpico Windows“激活”工具来将挖矿木马植入你的电脑中。


随着挖矿木马的升级,一种云端挖矿木马出现了。相对于本地挖矿木马来说,这种云端木马的植入路径更为宽广了。


所谓的云端挖矿就是挖矿木马植入者会通过有挖矿木马的JS脚本来窃取那些被害者电脑的资源,进行在线挖矿。


640.webp (7).jpg


木马植入者会将这些JS脚本放到一些色情、博彩、游戏、小说等杂乱的网站上,所有访问这些网站的用户都可能成为虚拟货币的挖掘矿工。


03


挖矿木马传播速度惊人


当然,挖矿木马也分高级木马和低级木马。有些高级木马,传播速度极快,短短几日就可以植入数十万台电脑设备里。


2017 年底,一款名为“tlMiner”的挖矿木马的传播量达到峰值。


经腾讯电脑管家的安全研究员发现,有近 20 万台机器受到该挖矿木马影响,并发现“tlMiner”挖矿木马瞄准的是“吃鸡”玩家及网吧高配电脑,搭建挖矿集群。


该组织通过把挖矿木马植入“吃鸡”外挂中,通过强大的分销网络推广售卖给一些网吧及用户。


640.webp (8).jpg


玩过“吃鸡”游戏的人应该都知道,“吃鸡”游戏对电脑配置要求很高。也就是说将挖矿木马植入到这些电脑里,挖矿性能是很高的。


该组织通过这种方式,在不到半年的时间里就构造了一个涉及 389 万台电脑的僵尸网络群。这种挖矿木马及其隐蔽,只在CUP运行量在50%以下的时候进行挖矿,也就是说用户在玩游戏的时候,是体会不到电脑速度变慢的,但只要电脑处于待机状态,这种挖矿木马就会全速进行挖矿,所以用户基本上发现不了。


但这些被植入这种虚拟货币的“挖矿”程序进行“挖矿”后,用户电脑主机会长期处在高负荷运转状态,显卡、主板和内存很可能提前报废。


经过警方大量搜查证据后,该团队于今年4月被大连警方一举抓获。通过这种挖矿木马,短短时间内,该组织就获利超1500万。


04


避免“被挖矿”,要注意什么?


“木马”、”黑色产业”其实对于我们来说已经不是新鲜事物了,据估算,中国的黑产链有上百亿的规模。然而黑产对于利益的追逐越发现代化,它们会”充分”利用所能得到的一切有价值的资源,做到”物尽其用”,就像这次“挖矿木马”的肆虐一样。


640.webp (9).jpg


当然,挖矿病毒攻击事件频发,也暴露出大部分个人网络安全防御极度不完善,安全防范意识不足,一旦被病毒攻击,将带来不同程度的损失。


在使用电脑过程中要养成良好习惯。例如及时更新系统补丁,防止攻击者通过漏洞入侵系统。使用复杂密码,安装杀毒软件,保持监控开启,及时更新病毒库,及时备份数据库。不打开可疑的邮件附件,不点击邮件中的可疑链接等等,都可以避免被各种病毒感染从而带来财产损失。

猜你喜欢
原创

火币的花样年华

资讯区块链火币

五年半的时间,两场牛熊,火币从一个小交易平台发展为职员上千,纳税过亿的大型国际化数字货币资产全产业链...

2018-10-18

原创

面对全球市场暴跌 比特币能独善其身么?

资讯比特币区块链

比特币不是传统意义上的避险资产,因为其内在价值支撑依旧模糊,并且由于其类金融属性导致波动率过大。但其...

2018-10-18

原创

稳定币的中场故事

资讯区块链稳定币

目前市面上的稳定币已经近20种,并且还在不断增加。但USDT占据着市场绝大多数的份额。根据Coi...

2018-10-18

原创

八维资本创始人阮宇博:22岁天才极客的投资哲学

资讯区块链阮宇博

阮宇博是八维资本的创始人。很多人用“天才”去形容这位22岁的少年,但我更倾向于用“战略家”和“实干家...

2018-09-29

原创

从“分布式”角度看IPFS对区块链的重要性

资讯区块链IPFS

IPFS(Inter Planetary File System,星际文件系统)协议解决的正是这样一...

2018-09-20

聚焦增长战略, 第二届中国营销领袖峰会即将开幕

12月14-15日,第二届“中国营销领袖峰会”将在上海举行。本次峰会由中欧校友市场营销协会、中欧校友...

2018-11-29

财链社(www.bcpress.com)专业的全球区块链财经媒体与社群,链接区块链、物联网、大数据、人工智能,致力于成为最有深度的区块链全产业链分析家,为区块链创业者及投资者提供最好的产品和服务。

唯链(VeChain)CEO 陆扬:去不掉的中心化,走不完的江湖路

陆扬的身上有许多光环,名校毕业,曾是高端洋酒品牌Bacardi中国区IT负责人,还担任过Louis ...

腾讯区块链业务总经理蔡弋戈:区块链具备四大潜力

9月21日,在2018国际数字经济博览会期间举办的国际区块链产业融合峰会上,腾讯区块链业务总经理蔡弋...

INE智联生态COO白眉独家|区块链4321黄金投资法则

不是所有的区块链项目都在落地,INE智联生态一直在落地!——IntelliShare does ...

马云:并不是数字化就会变得冷淡 技术让城市变得更暖

10月11日,杭州市打造全国数字经济第一城动员大会在浙江杭州云栖小镇国际会展中心举行。

聚焦增长战略, 第二届中国营销领袖峰会即将开幕

聚焦增长战略, 第二届中国营销领袖峰会即将开幕

12月14-15日,第二届“中国营销领袖峰会”将在上海举行。本次峰会由中欧校友市场营销协会、中欧校友...

一起寻找“全球链改优秀项目”!

一起寻找“全球链改优秀项目”!

2018年9月10日,由中国通信工业协会区块链专业委员会、区块链改革全国联席会议作为指导,全球链改节...

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行

HelloEOS 区块链全国行活动“EOS 和他的朋友们”正在进行,第六站厦门将在本周六(9月8日)...

区动智慧,链接未来-区块链如何赋能实体经济

区动智慧,链接未来-区块链如何赋能实体经济

自区块链概念流入国内,吸引大量人才进入到这个行业,随着区块链掀起的火热风潮,它被视为本世纪最大的风口...

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

区块链峰会受监管政策屡屡叫停,920这场峰会却办得热火朝天

“2018国际数字经济博览会”将于9月20日-22日在石家庄国际会展中心隆重举办。本次峰会邀请到了诸...