摘要:隨著虛擬數(shù)字貨幣的興起,越來越多人知道了“挖礦”這個行業(yè)。但或許誰都沒有想到自己會被“挖礦”,你的電腦變慢了嗎?
作者丨鳩摩智
編輯|熊吉
隨著虛擬數(shù)字貨幣的興起,越來越多人知道了“挖礦”這個行業(yè)。但或許誰都沒有想到自己會被“挖礦”,你的電腦變慢了嗎?
近日,工信部發(fā)布2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述,指出非法“挖礦”嚴(yán)重威脅網(wǎng)絡(luò)安全。
《騰訊安全2018區(qū)塊鏈安全報告》指出,“挖礦”病毒已發(fā)展成為2018年傳播最廣的網(wǎng)絡(luò)病毒,由于“挖礦”病毒的控制者可以直接通過出售挖到的數(shù)字虛擬貨幣牟利,“挖礦”病毒的影響力空前高漲。
根據(jù)Adguard的數(shù)據(jù)統(tǒng)計,全球約有5億臺電腦曾被綁架“挖礦”。
01 什么是挖礦病毒?
和傳統(tǒng)的木馬一樣,這些“綁架”你電腦的礦工會將這些挖礦病毒植入在某些程序內(nèi),如果你下載了這些程度很有可能就會被挖礦木馬入侵你的電腦。
和傳統(tǒng)的木馬不一樣的是,這些挖礦木馬會通過消耗你主機(jī)的性能,以此獲取它們所需要的虛擬數(shù)字貨幣。所以,如果你的電腦中了挖礦病毒,你也不一定能及時的發(fā)現(xiàn),因為挖礦木馬隱蔽性極強。
但相比于傳統(tǒng)的木馬病毒,挖礦木馬對你電腦的危險可以說是殺傷級的。如果對比特幣挖礦歷史有所了解的應(yīng)該知道,在早期時候因為人們還沒有研發(fā)出專門挖礦的礦機(jī),加之早期時候挖礦難度不大,很多人都是通過電腦的顯卡來進(jìn)行挖礦的。
但因為挖礦程序復(fù)雜,利用顯卡挖礦會耗費大量的電能,同時電腦的CPU及顯卡也會因為強度很大的工作而損耗。所以如果你的電腦中了挖礦病毒,可以說你的電腦壽命就會極具減弱。不僅如此,由于電腦的CPU被挖礦木馬占據(jù),所以你的電腦會變得很燙,運行速率也會急劇下降。
02 你的電腦是如何被植入挖礦木馬的?
常見的“挖礦木馬”形式大致可分為兩類:本地挖礦和云端挖礦。
由于國內(nèi)很多系統(tǒng)和office辦公軟件都是盜版軟件安裝的,所以很多挖礦木馬的植入者會通過KMSpico Windows“激活”工具來將挖礦木馬植入你的電腦中。
隨著挖礦木馬的升級,一種云端挖礦木馬出現(xiàn)了。相對于本地挖礦木馬來說,這種云端木馬的植入路徑更為寬廣了。
所謂的云端挖礦就是挖礦木馬植入者會通過有挖礦木馬的JS腳本來竊取那些被害者電腦的資源,進(jìn)行在線挖礦。
木馬植入者會將這些JS腳本放到一些色情、博彩、游戲、小說等雜亂的網(wǎng)站上,所有訪問這些網(wǎng)站的用戶都可能成為虛擬貨幣的挖掘礦工。
03 挖礦木馬傳播速度驚人
當(dāng)然,挖礦木馬也分高級木馬和低級木馬。有些高級木馬,傳播速度極快,短短幾日就可以植入數(shù)十萬臺電腦設(shè)備里。
2017 年底,一款名為“tlMiner”的挖礦木馬的傳播量達(dá)到峰值。
經(jīng)騰訊電腦管家的安全研究員發(fā)現(xiàn),有近 20 萬臺機(jī)器受到該挖礦木馬影響,并發(fā)現(xiàn)“tlMiner”挖礦木馬瞄準(zhǔn)的是“吃雞”玩家及網(wǎng)吧高配電腦,搭建挖礦集群。
該組織通過把挖礦木馬植入“吃雞”外掛中,通過強大的分銷網(wǎng)絡(luò)推廣售賣給一些網(wǎng)吧及用戶。
玩過“吃雞”游戲的人應(yīng)該都知道,“吃雞”游戲?qū)﹄娔X配置要求很高。也就是說將挖礦木馬植入到這些電腦里,挖礦性能是很高的。
該組織通過這種方式,在不到半年的時間里就構(gòu)造了一個涉及 389 萬臺電腦的僵尸網(wǎng)絡(luò)群。這種挖礦木馬及其隱蔽,只在CUP運行量在50%以下的時候進(jìn)行挖礦,也就是說用戶在玩游戲的時候,是體會不到電腦速度變慢的,但只要電腦處于待機(jī)狀態(tài),這種挖礦木馬就會全速進(jìn)行挖礦,所以用戶基本上發(fā)現(xiàn)不了。
但這些被植入這種虛擬貨幣的“挖礦”程序進(jìn)行“挖礦”后,用戶電腦主機(jī)會長期處在高負(fù)荷運轉(zhuǎn)狀態(tài),顯卡、主板和內(nèi)存很可能提前報廢。
經(jīng)過警方大量搜查證據(jù)后,該團(tuán)隊于今年4月被大連警方一舉抓獲。通過這種挖礦木馬,短短時間內(nèi),該組織就獲利超1500萬。
04 避免“被挖礦”,要注意什么?
“木馬”、”黑色產(chǎn)業(yè)”其實對于我們來說已經(jīng)不是新鮮事物了,據(jù)估算,中國的黑產(chǎn)鏈有上百億的規(guī)模。然而黑產(chǎn)對于利益的追逐越發(fā)現(xiàn)代化,它們會”充分”利用所能得到的一切有價值的資源,做到”物盡其用”,就像這次“挖礦木馬”的肆虐一樣。
當(dāng)然,挖礦病毒攻擊事件頻發(fā),也暴露出大部分個人網(wǎng)絡(luò)安全防御極度不完善,安全防范意識不足,一旦被病毒攻擊,將帶來不同程度的損失。
在使用電腦過程中要養(yǎng)成良好習(xí)慣。例如及時更新系統(tǒng)補丁,防止攻擊者通過漏洞入侵系統(tǒng)。使用復(fù)雜密碼,安裝殺毒軟件,保持監(jiān)控開啟,及時更新病毒庫,及時備份數(shù)據(jù)庫。不打開可疑的郵件附件,不點擊郵件中的可疑鏈接等等,都可以避免被各種病毒感染從而帶來財產(chǎn)損失。
【本文為投資家網(wǎng)原創(chuàng)文章,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系投資家網(wǎng),違規(guī)轉(zhuǎn)載,法律必究。】
隨著本次成都農(nóng)商銀行二級資本債及永續(xù)債的債項信用等級上調(diào),成都農(nóng)商銀行主體評級和債券評級均達(dá)到國內(nèi)最...
從母嬰產(chǎn)品領(lǐng)軍者到全家營養(yǎng)系列先行者,貝因美一直致力于為家庭提供高品質(zhì)的孕嬰童產(chǎn)品和服務(wù),用前沿的育...
投資家網(wǎng)(www.jubohaotong.com)是國內(nèi)領(lǐng)先的資本與產(chǎn)業(yè)創(chuàng)新綜合服務(wù)平臺。為活躍于中國市場的VC/PE、上市公司、創(chuàng)業(yè)企業(yè)、地方政府等提供專業(yè)的第三方信息服務(wù),包括行業(yè)媒體、智庫服務(wù)、會議服務(wù)及生態(tài)服務(wù)。長按右側(cè)二維碼添加"投資哥"可與小編深入交流,并可加入微信群參與官方活動,趕快行動吧。
2016年注冊于北京的中氫新能技術(shù)有限公司,下設(shè)位于大興的裝備制造公司、位于海淀區(qū)的技術(shù)研究院、材料...
一度無比高光的理想汽車,猝不及防遭遇重挫。
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...
2024年1月10日,由投資家網(wǎng)主辦,財經(jīng)銳眼、有時間協(xié)辦,北京微金科技有限公司承辦的“第十二屆股權(quán)...