当你在家中或网吧专注于“吃鸡”的同时,黑客正在透过你的电脑偷偷挖矿!
在人们的印象中,黑客不应该是神不知鬼不觉地盗取密码和机密文件吗?
怎么对苦兮兮的挖矿感兴趣了呢?
原来,其目的就是通过木马控制“肉鸡”来挖矿赚钱!
近日,腾讯反病毒实验室发布了《2018年Q2季度互联网安全报告》(以下简称:报告)。
据该报告显示,2018年Q2季度各式各样的挖矿类木马病毒多达数千个变种,涉及十多种数字货币,78.08%的挖矿木马病毒样本是用于挖取比特币。
看来,如今黑客又培养出了新型的”肉鸡“,也可以称作为”矿鸡“吧。
同时,报告还解析了挖矿木马的传播途径、类型、主要攻击的目标等,相当值得关注。
主要攻击对象:“游戏玩家及高端网吧
在木马攻击对象方面,报告中提到“吃鸡”(《绝地求生》)玩家和网吧高配电脑成为“重灾区”。
原因很简单,即挖矿需要高配置的电脑。
一方面,“吃鸡”游戏对于配置要求较高,尤其是显卡,同时也适合挖矿。
另一方,高端网吧也专门面向游戏玩家,并且数量较多,容易搭建挖矿集群。
报告中提到,2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马。2018年4月11日腾讯电脑管家协助警方成功破获389万台肉鸡电脑挖矿大案,涉案案值高达1500余万元。
在该案例中,黑客木马就是针对游戏玩家和高端网吧,从而搭建起了389万台“矿鸡”的庞大集群。
更值得注意的是,黑客背后是有组织的公司运营,该公司还是大连大地的高新技术企业。
所以,报告中将目前黑客木马行为的趋势归纳为规模化、公司化、甚至披上合法公司的外衣进行非法的网络黑客行为是当前网络黑客的一种新形态。
善于伪装,木马主要藏匿在软件程序中
关于木马的传播途径和方式方面,报告指出仍然以文件格式为主,例如Win32类型挖矿病毒,占全部类型的82.24%。
其次,也有不少以网页程序进行挖矿的脚本类病毒,例如JS和HTML等,大约为7%左右,多见于色情、赌博等非法网站。
木马大多伪装或隐藏着一些软件程序的安装包中,例如Adobe Flash Player、游戏外挂、修改版浏览器、影视播放程序,也包括盗版视频网站。
例如,“tlMiner”木马就隐藏在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站(dy600.com)、酷艺影视网吧VIP等程序中植入“tlMiner”挖矿木马,通过网吧联盟、论坛、下载站和云盘等渠道传播。
挖矿木马主要对象:比特币
近年来,数字货币市值不断提升的同时,关注度也大幅提升。
相比其他山寨币和代币来说,被认为正统的比特币一直是挖矿和投资的主要对象。
据报告显示,78.08%的挖矿木马病毒样本是用于挖取比特币,而其挖取他类型加密数据货币的病毒样本占21.92%,其中就包括以太币、门罗币等。
这一现象与比特币现在的地位和价值走势一致。
目前,比特币矿机价格不菲,动辄数千,甚至上万元。尤其需要高端显卡,花费不小。
即便拥有矿机,由于算力所限,难以获得较大的收益。
同时,挖矿需要耗费巨大电力、时间以及场地,加入矿池更要贡献算力。综合下来,费用可见一斑。
因此,一些不法分子为了节省成本,铤而走险走黑客、木马这样的偏门,以求牟取暴利。
好在,从报告上来看,木马主要隐藏在软件程序或文件中,只要注意前往正规的网站和渠道下载,就能避免中毒。
此外,尽量避免登陆不良的色情和赌博网站,以免引火上身。
依托腾讯生态入口和流量的保证,腾讯电脑管家一直拥有巨大的用户群,与360安全卫士等不相上下,应该具备一定的代表性,能够反映出目前挖矿木马的现状。
然而,互联网世界纷乱复杂,恐怕这只是“冰山一角”。
黑客始终在暗处等待猎物,势必有更多花样和伎俩,所以需要格外小心。
最后,祝各位安全“吃鸡”~
*文中图片来自pixabay.com(基于CC0协议)及腾讯反病毒实验室《2018年Q2季度互联网安全报告
*文章为作者独立观点,不代表本公众号立场,仅供参考,不构成任何投资建议!
领取专属 10元无门槛券
私享最新 技术干货