正文:
中新网客户端北京3月11日电 (记者 吴涛)近期,腾讯发布的一份深度分析报告揭示,尽管以比特币为代表的虚拟加密币在过去几年经历了“过山车”行情,但在过去的一年,挖矿木马样本每月产生的数量高达百万级别,远超游戏盗号木马等传统病毒,且“求生欲”强烈。
哪些电脑被挖矿了?
报告指出,辅助外挂是2018年挖矿木马最喜爱的藏身软件之一。当下热门的策略射击游戏,包括“吃鸡”游戏,都曾被挖矿木马“光顾”。甚至出现了通杀游戏外挂的520Miner挖矿木马。此外,连医院服务器也未能幸免,不法黑客暴力破解后,利用云笔记功能下载挖矿木马,最终获利超40万人民币。
针对企业的攻击则更为狡猾。老牌挖矿木马——PhotoMiner在2016年首次出现,去年4月重新活跃,通过入侵控制企业服务器,组建僵尸网络云上挖矿,累计挖到8万枚门罗币,收益达到惊人的8900万人民币,堪称“黄金矿工”。
挖矿木马通常借助专用恶意应用秘密安装到用户电脑上,包括游戏外挂、盗版软件以及激活码生成器等。被感染的机器常出现CPU占用增加、电脑发热、运行速度变慢等问题,重启无效。
挖矿木马的“求生欲”
在非法利益的驱使下,挖矿木马不断变幻手段,以降低被用户发现的几率。它们故意将挖矿时占用的CPU资源控制在一定范围内,并设置为检测到任务管理器时自动退出的特性。
此外,挖矿木马还应用独特技术来逃避杀毒软件的拦截。例如,“美人蝎”挖矿木马,会隐藏在美女图片中,利用图片加密传递矿池相关信息,通过DNS隧道返回信息获取隐蔽的C2信息,从而躲避杀软侦测。该木马控制超过2万台肉鸡电脑,分配不同的肉鸡集群挖不少于4种数字加密币。
为了升级技术手段,挖矿木马甚至瞄上了NSA武器库。经过简单的修改,这些工具包可以达到蠕虫式传播病毒的效果。
规模化感染如何达成?
报告揭示,挖矿木马对于感染更多用户电脑、攫取更高收益的核心目的,在选择攻击渠道时也是煞费苦心。它们不仅在电脑端和手机端同时发力,还普遍采用了网页挂马这种最高效率的传播方式,而以往利用网页挂马传播最多的是盗号木马。
此外,网页挂马传播还有进阶版——通过大规模入侵存在安全漏洞的网站,在网页中植入挖矿代码。只要浏览器访问到这个网页,访客电脑就会沦为矿工。
报告建议,用户不应下载来历不明的软件,谨慎使用破解工具、游戏辅助工具;企业用户应及时修复服务器组件漏洞;同时,监测设备的CPU、GPU占用情况,部署更完善的安全防御系统。
图片来源:文中报告
(完)
