设为首页 - 加入收藏 池州站长网 (http://www.0566zz.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: 2016 2015 使用 平台
当前位置: 首页 > 站长资讯 > 评论 > 正文

吃鸡、蹭网、看片片,揭秘 8 大奇葩挖矿木马敛财之道

发布时间:2018-02-01 08:10 所属栏目:[评论] 来源:雷锋网
导读:副标题#e# 要说今年最火的病毒类别,应属勒索病毒,连街上戴红袖章的大妈都能跟你聊两句“想哭”病毒。 但要论赚钱能力,可能“闷声发大财”的挖矿木马更胜一筹,尤其在“炒币”风暴来袭,比特币、以太坊等数字货币价格屡创新高的 2017 年。 随着不断攀升的

要说今年最火的病毒类别,应属勒索病毒,连街上戴红袖章的大妈都能跟你聊两句“想哭”病毒。

但要论赚钱能力,可能“闷声发大财”的挖矿木马更胜一筹,尤其在“炒币”风暴来袭,比特币、以太坊等数字货币价格屡创新高的 2017 年。

随着不断攀升的价格和日益减少的加密货币数量,各类挖矿木马也层出不穷。

与那些自愿为矿池提供算力并获取报酬的普通矿工不同,“挖矿木马”是黑客在未授权的情况下向服务器恶意植入程序,并盗用了个人计算机的算力来获取不义之财。

也许你从来都没有拥有过数字货币,但就在你看“小片片”、玩游戏、喝咖啡的过程中,很有可能你电脑的 CPU 正在被黑客利用,偷偷为他挖矿赚取数额不等的数字货币。

上面这句话并非雷锋网危言耸听,不信,请看雷锋网对频频爆出的各种挖矿木马的盘点,它真的就在你身边,从未走远~~~

1、上色情网站:掏空你的身体……还有CPU

以后看“小片片”要小心了,色站不只会掏空你的身体,还会掏空你的电脑!

2017 年 7 月,来自腾讯电脑管家的安全研究人员发现,有多个网站在其网页内嵌了挖矿 JavaScript 脚本,用户一旦进入此类网站,JS 脚本就会自动执行,占用大量的 CPU 资源以挖取门罗币,使电脑出现卡顿。

吃鸡、蹭网、看片片,揭秘 8 大奇葩挖矿木马敛财之道

到底是什么样的网站会成为目标?

咳咳,爱看小说、爱打小游戏、爱看小片片的同学们注意了!

研究人员发现,内嵌 JS 挖矿的站点主要有色情视频、小说、网页游戏等类型,由于这类站点打开后往往会停留一段时间才出现界面,用户可能不会怀疑是因为机器卡顿的原因,这也成为黑客利用色情网页挖矿的原因之一。

该 JS 挖矿机是由 Coinhive(专门提供挖矿的 JS 引擎) 提供的一个服务,采用了 Cryptonight 挖矿算法挖门罗币,而 Cryptonight 算法复杂、占用资源高,常被植入普通用户机器,占用其CPU资源来挖矿。

讽刺的是,Coinhive 特别说明不要在不提示用户的情况下使用该服务,因为用户的利益比任何公司短期利益都要重要的多。然而实际情况是该服务已经被各个站点滥用,有媒体评价 Coinhive 为最受恶意软件开发者喜欢的“门罗币收割机”。

目前,门罗币也成为黑客最喜欢挖的一类币,据腾讯电脑管家安全专家分析,主要原因是因为比特币挖矿难度太大,需要专业的矿机,而门罗币挖掘难度相对较小,普通的PC电脑就可以挖掘。

2、“蹭网”当心被挖矿,甩锅只服星巴克

在世界各地的星巴克里,我们经常能看到带着笔记本“蹭网”办公的白领们。

在 2017 年年末,黑客盯上了这些电脑配置还不错的人,他们通过植入挖矿木马,把笔记本变成了自己的矿机,疯狂挖掘门罗币。

最先发现该情况的是一位名为 Dinkin 的推特用户,他对布宜诺斯艾利斯的星巴克喊话:喂,老兄,你家的公共 WiFi 被黑客挖矿了,延迟了 10 秒啊,快来看看哪~~~

吃鸡、蹭网、看片片,揭秘 8 大奇葩挖矿木马敛财之道

但佛系商家星巴克却很淡定,在事件曝光 10 天后,才终于做出了回应,而且回应的主要内容是甩锅给 WiFi 提供商~~~

吃鸡、蹭网、看片片,揭秘 8 大奇葩挖矿木马敛财之道

大意就是,已联系了互联网服务提供商,发现 WiFi 不是由星巴克运营的,所以这不是星巴克可以控制的东西。(言外之意,这事儿不怪本宝宝,我也很无奈啊~)上述情况只发生在个别门店,目前对此事已经进行了处理。(大家不要太担心,该干嘛干嘛。)

吃鸡、蹭网、看片片,揭秘 8 大奇葩挖矿木马敛财之道

可以说是一点认错的态度都没有~~~

不过,根据公布的脚本可以看出,黑客主要通过入侵 WIFI 提供商, 在 WIFI 连接页面被植入挖矿代码,导致用户在连接 WIFI 时执行挖矿程序。Hackread.com(黑客研究网站)和Blockexplorer.com(比特币挖矿网站)均表示,这确实是 Coinhive 代码,专门负责帮黑客挖掘门罗币。

3、披着“网赚”项目的外衣,干着恶意挖矿的勾当

最近很流行一个网赚项目,叫做“太极挂机”软件,先看看它的宣传语,可以说是很诱惑人心了。

吃鸡、蹭网、看片片,揭秘 8 大奇葩挖矿木马敛财之道

大意就是你只需下载运行该软件,剩下的,啥都不用做就可以轻松赚钱,就等着天下掉馅饼了!

其实号称挂机软件的网赚项目一直以来都有,但还是有很多人真的相信天下就是有免费的午餐。

据安全人员研究,所谓的挂机网赚只是木马病毒的幌子。包括“太极挂机软件”在内的多款类似恶意程序一旦被用户下载并安装,不但会大量占用CPU资源进行挖矿操作,还会在用户机器上传播 Ramnit 感染型木马,更有甚者,直接给电脑添加上 MBR 密码使用户无法正常登录系统!

话说,中大奖还得先买彩票呢?这种无投入就能赚钱的事,怎么能相信呢?

4、傍上僵尸网络的挖矿木马,我裸奔我怕谁

僵尸网络和挖矿木马这对病毒,可以说是很绝配了。

吃鸡、蹭网、看片片,揭秘 8 大奇葩挖矿木马敛财之道

这哥俩搭伙,很像是可以干出一番“事业”的样子。

腾讯电脑管家安全专家指出,僵尸网络具有隐秘、数量大等特点,而挖矿木马为了提升算力,需要更多的机器,僵尸网络无疑是最佳选择。

在挖矿木马还没有隐藏在普通软件之前时,它还只是僵尸网络一个新拓展的“业务”,能同时做到挖矿、DDoS两不误,这时的挖矿行为还处于“裸奔期”。

比如,2017 年 5 月发现的“Adylkuzz”僵尸网络,它比“WannaCry”出现的时间还要早,威力也不小,影响了全球几十万台机器。

不过有意思的是,“Adylkuzz”入侵成功后会利用“永恒之蓝”漏洞阻止其他病毒也利用此类漏洞,安全专家认为这在一定程度上限制了“WannaCry”的传播。

“WannaCry”及“Adylkuzz”都会利用windows SMB远程提漏洞,“Adylkuzz”入侵到用户机器后,会阻止SMB通信,这样就阻止了“WannaCry”传播。

木马入侵成功后,就会链接C&C服务器,接受挖矿指令,该木马目前专门挖取门罗币。

5、病毒能打组合拳,挖矿刷量两不误

病毒坑的可能不仅是PC 的个人电脑的CPU,还有可能坑金主爸爸。

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章