“家里有矿啊?”“是啊!自己挖的” l 知道

腾讯安全联合实验室

知乎问答专栏——

【知道】

提问来源 知乎:

现在挖矿还能赚钱吗?

财经作家玮玮曾说:不要被高收入迷惑,很多人的高收入并不是由高价值劳动带来的;他们高收入的背后,是高付出、高风险、高折旧,很多人是拿命在换钱。其实,这句话简直是说给那些见不得光、整日躲在阴暗角落里的挖矿木马作者听的。

想必关注数字虚拟货币的人都知道,比特币价格暴跌并不是因为没有利润,而是由于执法机构已经开发出追踪技术来调查比特币的交易记录了。但不法分子并没有因此从良,而是将目标转移到了门罗币,主要因为门罗币具有不可追踪性,更加受到不法分子的欢迎。进入2018年以来,大量针对门罗币的挖矿事件也印证了这一点,黑产利用挖矿来获取暴利仍然是一大趋势。

那么,黑产到底有多赚钱?不妨带你见识一下 “闷声发大财”的挖矿木马赚钱能力。

PhotoMiner木马自2016年首次被发现至今,已挖取门罗币80094枚,按最新门罗币交易价格折算,累计收入金额已达到令人惊叹的6291万人民币,历史最高价格曾达到8911万人民币,堪称名副其实的“黄金矿工”。

PhotoMiner挖矿木马的手段相当鸡贼,通过伪装成屏幕保护程序.scr文件潜入用户电脑,并使用文件夹图标存在,一旦用户不慎打开文件夹,PhotoMiner挖矿木马就会启动运行,联网下载门罗币挖矿代码到中毒计算机中开始挖矿作业。

不仅如此,PhotoMiner挖矿木马还会尝试暴力破解局域网的FTP服务器和SMB服务器,一旦破解成功,便将新的挖矿病毒传播到服务器上,并感染目标计算机网页格式的文件(例如后缀为.htm和.php等的文件)进行扩散。此时如果其他计算机尝试打开中毒服务器的网页文件,PhotoMiner挖矿木马就会被运行。

除了PhotoMiner挖矿木马,大赚特赚的还有NovelMiner挖矿木马。NovelMiner挖矿木马通过挖取ETN币(以利坊币)获利。ETN币作为挖矿新宠门罗币的分支币种,由于发行量巨大,对挖矿算力的要求不高,备受不法分子的青睐。

除了这些已经获得巨额利润的挖矿木马以外,还有很多挖矿木马在摩拳擦掌,仅2018年第一季度,就有5起重大挖矿事件。当然,绝大多数黑产都已被扼杀在摇篮里了。

最后提醒不法黑产从业者,并不是挖矿不赚钱,只不过所有赚大钱的方法,都写在了刑法里了。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181106B1J1AP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券