对于很多人来说,比特币似乎是个快速发家致富的新路子,因为买几台矿机就可以获得数字货币。尤其去年比特币创下了价格新高,有太多人不惜一切地去“挖矿”,成为了“矿工”。虽然最近一段时间数字货币行情低迷,但是各种贩卖矿机的卖家和想要成为一名矿工的买家,依旧不在少数。此时,就有一部分黑客,盯上了大家所用的电脑,通过非法手段,利用普通用户的电脑进行数字货币的挖矿牟取暴利。
瞄准企业庞大的电脑数量
英国国家网络安全中心(NCSC)4月11日发布报告称:2017年12月,全球55%的企业受到过数字货币矿工的影响。因为企业当中有大量的电脑可以用来挖矿,研究人员在过去 6 个月内追踪了一个挖矿团伙,他们居然利用 1 万台感染了挖矿恶意软件的电脑,挣了 700 万美元。“除了控制个人用户的电脑,企业电脑也成了黑客的目标。这些恶意软件则主要通过广告软件、破解游戏和盗版软件传播。”研究人员在报告中写道。
网吧也成为黑客挖矿重灾区
对于黑客来说,只要有电脑的地方,就可以为自己挖矿。360互联网安全中心发现,多款网吧视频播放软件存在挖矿行为,这些软件占用网吧计算机资源挖取数字货币,不仅严重影响计算机的正常工作,造成机器性能下降,耗电增加,而且长时间挖矿还会缩短硬件使用寿命,极大增加网吧运营成本。
挖矿程序使用多个不同的虚拟货币钱包地址。以门罗币为例,黑客就使用了数十个不同的门罗币钱包地址,这些钱包中的门罗币数量为1个到200个不等,总价值超过百万人民币。
你的电脑也可能正在为黑客挖矿
有网友表示,自己每次打开谷歌浏览器,电脑的CPU使用量就暴增,其实是黑客利用网页中嵌入的一段JavaScript脚本,就可让访问该网站的电脑,使用CPU资源,为它进行虚拟币挖矿。在世界各地的星巴克里,你都能看到带着笔记本“蹭网”办公的人。去年12月,黑客盯上了这些人,他们居然将星巴克里的笔记本,变成了自己的矿机。
专家表示,黑客把Monero挖矿病毒上传到知名文件共享网站。接着黑客发送垃圾邮件给普通用户,邮件中包含下载链接,有些用户就会不小心下载运行病毒。
《共享财经》记者在百度中搜索挖矿出现的相关词条
今年1月,Opera浏览器宣布,他们将在他们的移动浏览器中加入反挖矿技术。今年3月,微软曾在12小时内阻止了超40万次的恶意挖矿软件攻击。更加可怕的是,黑客不仅仅利用个人电脑作为挖矿设备,在去年11月,福布斯与一名俄罗斯开发者进行了谈话,该开发者有能力可以使10万台安卓手机来进行加密货币挖矿。
杀毒软件卡巴斯基警告称,曾经在黑客界红极一时的勒索软件,已经锋芒不在。现在最火爆的就是这种虚拟货币恶意软件,而其中的参与者,有很多都是从勒索软件开发转行的。
贩卖所获得的算力
一些黑客团伙在成功设计好挖矿程序以后,自己不进行挖矿操作,转而拿到市场上售卖,不仅如此,这种挖矿软件还可以根据用户需求,进行深度定制,可以随时调整挖矿的速度,当受害者在用电脑处理较为复杂的运算时,挖矿程序会自动进入低产量或者停止生产的状态,防止被受害者发现异常。
黑客软件也存在“黑吃黑”现象
不久前,编写恶意软件以挖矿加密货币的不法分子已开始编写代码,将竞争对手赶出已中了招的计算机。最先注意到这个矿工的是SANS互联网风暴中心的安全顾问(Xavier Mertens)。3月4日,Martens发现了PowerShell脚本,脚本会为用户的电脑下载名为hpdriver.exe或hpw64的文件(它们佯称是某种惠普驱动程序)。如果安装成功,攻击脚本会列出正在运行的进程,杀死发现的其他任何耗用CPU资源的进程。
黑客通过非法的手段可以攻陷联网电子终端,如入无人之境,他们是黑产链条中的攻城者,顶尖的黑客利用挖矿程序可以达到月入几千万美金,他们对自己保护极为严密,在交流时只利用自己的临时代号称呼,很多人利用非法手段挣够钱后,就销声匿迹了。可以说,当今的网络在某种程度上来说是一个没有硝烟的战场,要营造一个和谐、安全、绿色的网络环境,还有很长的路要走。
《共享财经》提醒大家:
① 使用电脑或者智能手机上网的时候,要保持良好的习惯,不要随意下载未知来源的文件,尽量选择从官方途径下载所需要的文件。一定要杜绝下载来历不明的软件。
② 用U盘拷贝文件时,要用杀毒软件确认U盘是是否存在病毒文件。
③ 到莫名的电子邮件,不要轻易点击邮件中包含的链接。
总之,保持良好的电脑使用习惯,能在一定程度防止黑客利用挖矿程序让自己的电脑进行加密货币挖矿的行为。
作者:共享财经Lemon 责任编辑:Alian
(本文系共享财经原创,转载请注明作者和出处)