原標(biāo)題:揭秘虛擬貨幣挖礦黑產(chǎn):“吃雞”外掛讓電腦中毒秒變僵尸礦工
法制晚報·看法新聞(記者王伶玲)虛擬貨幣雖然眼花繚亂但卻有據(jù)可循��,運用區(qū)塊鏈算法進行計算獲得貨幣從而變現(xiàn)���。但是有一種挖礦病毒卻在用你高配置的電腦為他人掘進牟利����,導(dǎo)致電腦速度變慢不說還極大的損害硬件�。眼下這種黑色產(chǎn)業(yè)鏈卻風(fēng)生水起,憑借零成本�����、高收益的優(yōu)勢成了黑客們的新寵�。近日,山東警方在遼寧大連破獲了“tlMiner”挖礦木馬黑產(chǎn)公司�����。該公司非法控制用戶電腦終端達389萬臺����,非法獲利1500余萬元。
案例
398萬電腦為黑客賺1500萬
日前��,山東警方在遼寧大連一舉破獲了“tlMiner”挖礦木馬黑產(chǎn)公司。據(jù)悉��,該公司為大連當(dāng)?shù)馗咝录夹g(shù)企業(yè)�,為非法牟利搭建木馬平臺���,招募發(fā)展下級代理商近3500個����,通過網(wǎng)吧渠道���、吃雞外掛�����、盜版視頻軟件傳播投放木馬����,非法控制用戶電腦終端389萬臺�,進行數(shù)字加密貨幣挖礦、強制廣告等非法業(yè)務(wù)��,合計挖掘DGB(極特幣)����、HSR(紅燒肉幣)��、XMR(門羅幣)等各類數(shù)字貨幣2000萬枚����,非法獲利1500余萬元���。該案為國內(nèi)首例利用挖礦木馬組建僵尸網(wǎng)絡(luò)��,非法控制計算機挖礦的案件����。據(jù)警方統(tǒng)計����,這家公司控制的電腦中,100萬臺性能最好的電腦用來挖礦�����,其余200多萬臺用做彈窗廣告���。
“所謂僵尸網(wǎng)絡(luò)����,就是電腦是你的,但是不歸你管��,別人想在你電腦上干什么都可以��,挖礦只是他做的最無害的一個動作��。他還可以拿著你的數(shù)據(jù)��,控制你家里的攝像頭��,還可以讓這么多電腦�,去集中地攻擊某一個網(wǎng)站��,300多萬臺足以讓被攻擊的網(wǎng)站瞬間癱瘓���?�!眳f(xié)助此次破案的騰訊電腦管家高級安全專家李鐵軍告訴記者�。
揭秘
虛擬貨幣火爆黑客找人掘金
2009年���,比特幣橫空出世�。得益于其去中心化的貨幣機制,其受到許多行業(yè)的青睞�����,交易價格也是一路走高��。受此影響�,許多基于區(qū)塊鏈技術(shù)的數(shù)字貨幣紛紛問世,例如以太幣�、門羅幣等。這類數(shù)字貨幣并非由特定的貨幣發(fā)行機構(gòu)發(fā)行���,而是依據(jù)特定算法通過大量運算所得�����。而完成如此大量運算的工具就是挖礦機程序����。
挖礦機程序運用計算機強大的運算力進行大量運算��,由此獲取數(shù)字貨幣�。由于硬件性能的限制,數(shù)字貨幣玩家需要大量計算機進行運算以獲得一定數(shù)量的數(shù)字貨幣�����,因此,一些不法分子通過各種手段將挖礦機程序植入受害者的計算機中����,利用受害者計算機的運算力進行挖礦,從而獲取利益���。這類在用戶不知情的情況下植入用戶計算機進行挖礦的挖礦機程序就是挖礦木馬���。
據(jù)360安全報告顯示�,挖礦木馬最早出現(xiàn)于2013年,受利益驅(qū)使��,2017年底開始挖礦木馬成為最流行的木馬����,控制肉雞電腦挖礦成為掘金最快的網(wǎng)絡(luò)黑產(chǎn)。
機主渾然不知硬件損害極大
電腦被黑客們控制挖礦�,機主真的察覺不到嗎?答案是肯定的�����。
有網(wǎng)友反映,自己在用外掛“吃雞”的時候����,電腦過熱,或者風(fēng)扇聲音變大�����,但他們都認為那是正常的�����,因為“吃雞”的時候本來就會對電腦進行高消耗���。但也有網(wǎng)友反映�,待機狀態(tài)電腦風(fēng)扇會自動運轉(zhuǎn)并且電腦發(fā)熱��。那么你的電腦可能正在“挖礦”���。
李鐵軍告訴記者��,挖礦木馬隱蔽性強�,犯罪分子通常會篩選配置較高的電腦進行木馬植入����。記者梳理發(fā)現(xiàn)����,挖礦木馬“tlMiner”有幾大特點:機器CPU利用一旦超過50%�����,木馬會停止工作�;如果挖礦的行為要占用40%的進程時也會自動退出;機主在“吃雞”時��,挖礦木馬通常不會工作�����,而當(dāng)電腦息屏或者待機狀態(tài)時��,挖礦會全速進行�����。
“當(dāng)前個人電腦的主流配置性能很強的時候���,即使木馬已經(jīng)在挖礦�,性能變差的直觀感受也并不明顯���。只有挖礦木馬啟動挖礦程序����,同時用戶啟動較耗資源的應(yīng)用���,比如大型游戲�����,此時才會感覺電腦速度變慢��、溫度升高����。據(jù)悉���,挖礦對電腦硬件配置要求比較高����,主機經(jīng)常長期高負荷運轉(zhuǎn),顯卡�、主板、內(nèi)存等硬件會提前報廢��,對電腦的損害極大���?���!崩铊F軍表示�����。
幾百元控制千臺電腦獲利上萬
如果說勒索病毒是暴露在大眾視野中的“惡魔”���,那么挖礦木馬就是潛藏在陰暗之處的“寄生蟲”�����,而且成本低,獲利高����。
記者搜索發(fā)現(xiàn),網(wǎng)絡(luò)上已經(jīng)有人出售“電腦肉雞”程序,這些程序往往能夠輕易地控制別人的電腦�。在慧聰網(wǎng)上,有人以標(biāo)價0.1元的價格供應(yīng)電腦肉雞���,最小起訂量2000個��。這意味著����,用戶只需要花費幾百元的成本���,就能控制上千臺電腦盜取電腦里的資料�����、接單攻擊網(wǎng)站和服務(wù)器��、利用電腦進行“挖礦”等非法獲利�����,獲得上千元甚至上萬元的非法利益�����。挖到的虛擬貨幣還能兌換成人民幣��。
2017年底�����,溫州市甌海公安分局就曾破獲一個12人組成的黑客團伙����,他們攻擊、控制了全國5000多臺電腦���,買賣電腦控制權(quán)��,并利用這些電腦給自己“挖礦”����,獲取門羅幣等數(shù)字貨幣1000多枚����,目前查實獲利60余萬元。
“互聯(lián)網(wǎng)往哪個方向走����,黑色產(chǎn)業(yè)就往哪個方向走,基本上是一一對應(yīng)的關(guān)系�。”李鐵軍介紹�����,黑產(chǎn)在早期可能就是控制別人的機器來彈廣告��,做廣告分發(fā)����,之后是軟件分發(fā),黑產(chǎn)主動在后臺在用戶不知情的情況下裝很多軟件�����,彈廣告���、鎖主頁���、推廣軟件,這些套路都沒變過�。直到2017年挖礦,改變了整個黑產(chǎn)行業(yè)的作戰(zhàn)形式�,大家都去挖礦了��,掙錢特別直接�?����?梢钥吹狡渌麗阂廛浖男袨樽兩倭?�,都在挖礦��,控制的肉雞規(guī)模越大����,收益就越高。
專家建議
外掛需謹慎不明文件要拒絕
挖礦木馬的崛起源于數(shù)字貨幣交易價格的持續(xù)走高����,從當(dāng)前的情況看,數(shù)字貨幣交易價格還將持續(xù)攀升�,這也將可能導(dǎo)致挖礦木馬數(shù)量的激增。因此��,如何防范挖礦木馬是重中之重����。
李鐵軍建議用戶����,要養(yǎng)成良好的安全習(xí)慣�����,比如不隨便打開來歷不明的文件��,不隨便按網(wǎng)站的提示關(guān)閉或退出殺毒軟件等�����。
“很多外掛或游戲輔助工具的網(wǎng)站會欺騙用戶說�����,殺毒軟件會誤報�����,要用這個外掛就要先退出殺毒軟件��。我們希望用戶不要輕信�,保持警惕�,最大可能減少主動運行病毒的機會��。另外���,建議用戶經(jīng)常使用騰訊電腦管家修復(fù)系統(tǒng)漏洞,開啟殺毒軟件�����,這樣中毒的機會會少很多�。”李鐵軍稱�����。
