随着区块链的火热,数字货币成为疯狂的潮流,但就在这疯狂的背后,一条寄生在数字货币挖矿的黑产也在快速衍生,在广大人民群众身上“薅羊毛”。
近日,腾讯守护者计划安全团队协助警方侦破了一起关于非法控制计算机信息系统的网络诈骗案。
就在几个月前,该团队通过腾讯电脑管家软件检测到一款暗藏了木马程序的游戏外挂,而该木马程序潜入电脑可以在后台静默挖矿,随后将情况告知警方。警方成立专案组,经排查发现此挖矿木马系网络黑客恶意捆绑所为。
(犯罪嫌疑人杨某接受审讯)
最终案件被成功侦破,共抓获犯罪嫌疑人20名,捣毁涉案网络科技公司2个,查缴非法所得600余万元,查缴挖矿程序及挖矿监控程序157款。查清该团伙非法利用黑客技术控制电脑主机389万台、挖矿主机100多万台。
为了避免广大网民再深受其害,这里普及一些关于挖矿木马的套路,便于大家识破。
挖矿木马是如何产生的?
在大家的传统认知中,矿工是这样的:
自区块链诞生之后,挖矿的定义和印象彻底被颠覆,成为一种以挖掘数字货币为生的新型职业。
所谓区块链挖矿,就是数字货币网络中每隔一定时间会产生一个区块,该区块记录了过去一段时间的所有交易记录以及挖矿预期收益,矿工就是负责把交易记录写入区块链中,但这个记录是被加密的,最先完成解密的矿工即挖矿成功,并获得预期收益。
从形式上看,挖矿分为普通个人挖矿和矿池挖矿两种。网络黑客通常会利用挖矿木马植入电脑或手机来进行牟利,而这个过程用户察觉不了。
被挖矿木马入侵后的危害
就目前来说,这类木马不仅限于PC端,而移动端同样有被木马控制的现象发生。同时,挖矿木马的隐蔽性非常强,用户很难发现其存在。
(挖矿木马运作流程)
挖矿木马在运行时,耗用资源非常大,会导致电脑、手机出现卡顿、发热等现象,还会持续损坏硬件设备。
说到这里,我们整理了一些挖矿木马运作的主要特点,大家感受下~
1
挖矿木马运行时耗电量明显增加
黑客会设置在电池电量高于50%时才运行挖矿的代码。当设备在充电时会有足够的电量,挖矿木马便趁机运行。
与此同时,受充电影响,电脑、手机发热的真相就很容易被掩盖了过去。
2
挖矿木马会检查手机的唤醒及锁屏状态
只有手机处于锁屏状态时,挖矿木马才会开始运行,这样可以避免用户使用手机时感知到挖矿带来的卡顿。
挖矿木马主要来源于哪?
>>>>
色情视频、小说、网页游戏最受追捧
由于这类站点打开后往往会停留一段时间才出现界面,用户很少会意识到是因为机器卡顿的原因,这也是黑客利用这类网页挖矿的原因之一。
>>>>
公共场合“蹭网”赠木马
黑客们将木马安置在可以连接Wi-Fi的公共场所,如咖啡厅之类。用户在连接该场所Wi-Fi时便会被植入木马,帮助黑客们持续挖矿。
>>>>
下载外挂以及插件更要小心
外挂深受某些游戏用户喜爱,而黑客更是利用这一点,在外挂中植入大量木马。很多经常开外挂的游戏老玩家,就很容易中招了。
含有木马的插件往往来源于第三方软件平台,打着“不限速下载”等幌子,吸引用户下载,再加上安装步骤比较简单,很容易扩散。
在这里,大家需要注意的是,如果有第三方插件需要手动安装,那就非常危险了,一定要谨慎处理!
>>>>
Android系统用户需注意
Android平台挖矿木马更善于伪装,主要来源于包括工具类(20%)、下载器类(17%)、壁纸类(14%)等应用。
对此,安卓用户一定要注意以下两点:
1
已有Root权限的手机
可以设置Iptables对挖矿网址进行通信拦截实现防火墙功能。
2
没有Root权限的手机
禁用手机浏览器JavaScript特性可以起到一定的防护作用。
介绍完挖矿木马,再次提醒大家,挖矿木马的受害者往往都是普通用户,所以不要因为听到区块链、挖矿与自己无关,就不闻不问。
为杜绝挖矿木马的滋生
建议几点
及时更新系统,防止恶意木马侵入
机器出现以上问题,请及时查明情况
不要轻易下载第三方插件以及浏览“危险”网站
下载“腾讯电脑管家“对设备安全进行保护
领取专属 10元无门槛券
私享最新 技术干货