主页 > imtoken钱包安卓安装教程 > 太棒了! 100万台高端电脑变“矿机”?
太棒了! 100万台高端电脑变“矿机”?
作为资深游戏玩家,高端电脑必不可少。但是,这样的电脑很容易被一些“币圈”盯上。在主人不知情的情况下,大量的游戏电脑成了一些人的“矿工”,日夜为他们“挖币”。
几天前,腾讯电脑管家正式披露了4个月前的一起重大矿工案件详情。该案389万台电脑沦为“肉鸡”,其中约100万只高端“肉鸡”被盗。挖矿方面,另有约289万个普通“肉鸡”用于弹窗广告。
据报道,今年4月11日,警方在腾讯电脑管家和守护程序的协助下,一举打击了“tlMiner”挖矿木马黑产公司。公司位于辽宁省大连市。是大连市高新技术企业。它通过网吧、吃鸡插件、盗版视频软件等渠道传播木马,控制389万台电脑用于数字加密货币挖矿、强制广告等非法业务。 DGB(极致比特币)、HSR(卤肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云存储币)等共计2000多种数字货币。已开采10000枚,非法获利1500万元以上。
“在中国,僵尸网络超过 100 万的情况非常罕见。我们过去发现的 DDoS 攻击或远程控制密码往往只有几万或几十万。控制100万台电脑去矿井,这是一个非常严重的事件,还控制了289万台电脑进行强制广告,这是一个非常庞大的僵尸网络。”腾讯电脑管家高级安全专家李铁军接受记者采访时说。来自《证券日报》。他在采访中指出,“从我们提供资料到警方办案,大约用了半年时间。”
挖矿木马:悄悄进村
值得一提的是,这次被破解的“tlMiner”挖矿木马并不是最大的。今年4月,腾讯还监测到一家全球PhotoMiner木马挖矿组织,该组织通过入侵FTP服务器和SMB服务器扩大传播范围。 PhotoMiner木马自2016年首次被发现以来,通过门罗币挖矿累计收益8900万元。感染人数最多的三个国家是中国 (26%)、美国 (25%) 和德国 (12%)。
“我们一直在观察黑色产业链。从去年下半年到现在,电脑上的病毒基本上有两种,一种是勒索软件,一种是挖矿木马,其他病毒极为少见。现在,李铁军指出,与DDos攻击和勒索软件相比,挖矿木马风险最低,赚钱最快。
其实风险最低的原因在于,绝大多数被植入挖矿木马的游戏玩家“麻木不仁”。 “游戏玩家非常关心电脑的速度,他们也喜欢下载插件,这两个需求会导致他们不安装或禁用安全软件电脑挖矿对电脑有什么伤害,给挖矿木马带来机会。”李铁军指出, “挖矿木马其实也是很挑食的,只有那些配置很高的电脑才会搬进来,这样挖矿时对机器性能的影响很小,机主也不容易察觉。而且,现在的挖矿木马都是智能的,如果CPU占用率超过50%,他就够了。”
由于挖矿木马被“盗用”,即使是挖矿,用户对电脑性能降低的感觉也不明显。李铁军还透露,当挖矿木马得知用户启动了大型游戏后,会暂时停止工作。当用户不操作电脑甚至关闭屏幕时,挖矿木马将开始全速挖矿。 “这种情况下,主机会长时间高负载运行,主板、内存等硬件会提前报废,对电脑造成很大的伤害。”
值得一提的是,在不同的挖矿木马之间,争夺宿主是不礼貌的。李铁军透露,“我们最近发现的一个木马就是这种情况,它会检查电脑上其他挖矿木马的进程,找到后会先杀掉该挖矿木马,然后再自行挖矿。”
由于挖矿木马的“低调”特性,他们对手机不是很感兴趣。 “也有活在手机里的挖矿木马,但很少,因为在手机上挖矿时,手机发烫,电池受不了。”李铁军说。
在李铁军看来,从技术角度来说,挖矿代码是公开的,插件程序并不复杂。这一次,多达389万台电脑变成了肉鸡,这与网络营销公司拥有大量各种网络传播渠道不无关系。 “大连这家公司互联网渠道资源非常丰富,很容易散播病毒。”
据了解,被破解的“tlMiner”木马主要植入“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站、酷易视频网吧VIP等程序中,传播通过网吧联盟、论坛、下载网站、云盘等渠道。
勒索软件:专攻“抢富”
除了挖矿木马病毒外,还有勒索病毒。 WannaCry 病毒于去年 5 月爆发,一夜之间让全世界的用户都知道了它的名字。勒索软件的变种今天仍然猖獗。
李铁军指出:“勒索病毒这几年变化很大。去年勒索病毒不分青红皂白地攻击所有计算机。现在勒索病毒不再这样做了。入侵后,云中的控制器会检查电脑是否有价值,是普通人的电脑电脑挖矿对电脑有什么伤害,还是有钱人或企业高管的电脑;是企业电脑还是普通消费者的电脑。无论是医疗机构还是政府机构等,数据是否特别有价值,是否值得做。你可以通过浏览你的文档来了解这一点。”
最终的结果是,被勒索病毒加密的数据基本上是一个高价值的目标。 “我们的统计是,行业用户中有很多医疗机构,医院的电脑经常被勒索软件加密,有些是政府机构和企业高管的电脑。”李铁军透露,“普通用户感染勒索软件,可以重装系统,不法分子赚不到钱。从今年上半年的情况来看,勒索软件案件数量在减少,但质量不高。”在不断增加的情况下,针对高价值企业目标的勒索事件仍然不少。
原文来自:
