全球5億臺電腦被綁架“挖礦”，你被“挖礦”了嗎？

作者丨鳩摩智

編輯｜熊吉

隨著虛擬數(shù)字貨幣的興起，越來越多人知道了“挖礦”這個行業(yè)。但或許誰都沒有想到自己會被“挖礦”，你的電腦變慢了嗎？

近日，工信部發(fā)布2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述，指出非法“挖礦”嚴(yán)重威脅網(wǎng)絡(luò)安全。

《騰訊安全2018區(qū)塊鏈安全報告》指出，“挖礦”病毒已發(fā)展成為2018年傳播最廣的網(wǎng)絡(luò)病毒，由于“挖礦”病毒的控制者可以直接通過出售挖到的數(shù)字虛擬貨幣牟利，“挖礦”病毒的影響力空前高漲。

根據(jù)Adguard的數(shù)據(jù)統(tǒng)計，全球約有5億臺電腦曾被綁架“挖礦”。

01 什么是挖礦病毒？

和傳統(tǒng)的木馬一樣，這些“綁架”你電腦的礦工會將這些挖礦病毒植入在某些程序內(nèi)，如果你下載了這些程度很有可能就會被挖礦木馬入侵你的電腦。

和傳統(tǒng)的木馬不一樣的是，這些挖礦木馬會通過消耗你主機(jī)的性能，以此獲取它們所需要的虛擬數(shù)字貨幣。所以，如果你的電腦中了挖礦病毒，你也不一定能及時的發(fā)現(xiàn)，因為挖礦木馬隱蔽性極強。

但相比于傳統(tǒng)的木馬病毒，挖礦木馬對你電腦的危險可以說是殺傷級的。如果對比特幣挖礦歷史有所了解的應(yīng)該知道，在早期時候因為人們還沒有研發(fā)出專門挖礦的礦機(jī)，加之早期時候挖礦難度不大，很多人都是通過電腦的顯卡來進(jìn)行挖礦的。

但因為挖礦程序復(fù)雜，利用顯卡挖礦會耗費大量的電能，同時電腦的CPU及顯卡也會因為強度很大的工作而損耗。所以如果你的電腦中了挖礦病毒，可以說你的電腦壽命就會極具減弱。不僅如此，由于電腦的CPU被挖礦木馬占據(jù)，所以你的電腦會變得很燙，運行速率也會急劇下降。

02 你的電腦是如何被植入挖礦木馬的？

常見的“挖礦木馬”形式大致可分為兩類：本地挖礦和云端挖礦。

由于國內(nèi)很多系統(tǒng)和office辦公軟件都是盜版軟件安裝的，所以很多挖礦木馬的植入者會通過KMSpico Windows“激活”工具來將挖礦木馬植入你的電腦中。

隨著挖礦木馬的升級，一種云端挖礦木馬出現(xiàn)了。相對于本地挖礦木馬來說，這種云端木馬的植入路徑更為寬廣了。

所謂的云端挖礦就是挖礦木馬植入者會通過有挖礦木馬的JS腳本來竊取那些被害者電腦的資源，進(jìn)行在線挖礦。

木馬植入者會將這些JS腳本放到一些色情、博彩、游戲、小說等雜亂的網(wǎng)站上，所有訪問這些網(wǎng)站的用戶都可能成為虛擬貨幣的挖掘礦工。

03 挖礦木馬傳播速度驚人

當(dāng)然，挖礦木馬也分高級木馬和低級木馬。有些高級木馬，傳播速度極快，短短幾日就可以植入數(shù)十萬臺電腦設(shè)備里。

2017 年底，一款名為“tlMiner”的挖礦木馬的傳播量達(dá)到峰值。

經(jīng)騰訊電腦管家的安全研究員發(fā)現(xiàn)，有近 20 萬臺機(jī)器受到該挖礦木馬影響，并發(fā)現(xiàn)“tlMiner”挖礦木馬瞄準(zhǔn)的是“吃雞”玩家及網(wǎng)吧高配電腦，搭建挖礦集群。

該組織通過把挖礦木馬植入“吃雞”外掛中，通過強大的分銷網(wǎng)絡(luò)推廣售賣給一些網(wǎng)吧及用戶。

玩過“吃雞”游戲的人應(yīng)該都知道，“吃雞”游戲?qū)﹄娔X配置要求很高。也就是說將挖礦木馬植入到這些電腦里，挖礦性能是很高的。

該組織通過這種方式，在不到半年的時間里就構(gòu)造了一個涉及 389 萬臺電腦的僵尸網(wǎng)絡(luò)群。這種挖礦木馬及其隱蔽，只在CUP運行量在50%以下的時候進(jìn)行挖礦，也就是說用戶在玩游戲的時候，是體會不到電腦速度變慢的，但只要電腦處于待機(jī)狀態(tài)，這種挖礦木馬就會全速進(jìn)行挖礦，所以用戶基本上發(fā)現(xiàn)不了。

但這些被植入這種虛擬貨幣的“挖礦”程序進(jìn)行“挖礦”后，用戶電腦主機(jī)會長期處在高負(fù)荷運轉(zhuǎn)狀態(tài)，顯卡、主板和內(nèi)存很可能提前報廢。

經(jīng)過警方大量搜查證據(jù)后，該團(tuán)隊于今年4月被大連警方一舉抓獲。通過這種挖礦木馬，短短時間內(nèi)，該組織就獲利超1500萬。

04 避免“被挖礦”，要注意什么？

“木馬”、”黑色產(chǎn)業(yè)”其實對于我們來說已經(jīng)不是新鮮事物了，據(jù)估算，中國的黑產(chǎn)鏈有上百億的規(guī)模。然而黑產(chǎn)對于利益的追逐越發(fā)現(xiàn)代化，它們會”充分”利用所能得到的一切有價值的資源，做到”物盡其用”，就像這次“挖礦木馬”的肆虐一樣。

當(dāng)然，挖礦病毒攻擊事件頻發(fā)，也暴露出大部分個人網(wǎng)絡(luò)安全防御極度不完善，安全防范意識不足，一旦被病毒攻擊，將帶來不同程度的損失。

在使用電腦過程中要養(yǎng)成良好習(xí)慣。例如及時更新系統(tǒng)補丁，防止攻擊者通過漏洞入侵系統(tǒng)。使用復(fù)雜密碼，安裝殺毒軟件，保持監(jiān)控開啟，及時更新病毒庫，及時備份數(shù)據(jù)庫。不打開可疑的郵件附件，不點擊郵件中的可疑鏈接等等，都可以避免被各種病毒感染從而帶來財產(chǎn)損失。

【本文為投資家網(wǎng)原創(chuàng)文章，轉(zhuǎn)載或內(nèi)容合作請聯(lián)系投資家網(wǎng)，違規(guī)轉(zhuǎn)載，法律必究。】