电脑变矿机

什么是挖矿木马?

在你毫无察觉的情况下,在你的电脑里植入进行挖矿的程序称为「挖矿木马」
PC平台上的挖矿木马主要有组建僵尸网络的挖矿木马、入侵网站在网页上植入的挖矿脚本。
挖矿木马最早出现于2013年,2017年披露的挖矿木马攻击事件数量呈现出爆发式的增长。其原因在于,比特币等虚拟数字货币交易的火爆,有人利用虚拟数字币交易大发横财,吸引大量黑产从业人员进入挖矿产业。

什么是挖矿?

官网说,以比特币交易为例,所谓「挖矿」实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度,让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为赏金,奖励获得答案的人。为了得到更多的奖励而投入大量计算机资源,这一过程被形象的称为“挖矿”。
白话讲,挖矿,就是通过大量计算机的运算,去获得奖励(也就是各种数字加密虚拟币)。虚拟数字币,可以兑换、交易成钱。挖的越多,奖励越多,所获得的财富也越多。
挖矿这件事儿本身,没有好坏之分,但挖矿本身需要大量计算机高速运算,于是就有人花费相当高的代价组装高性能的「矿机」,在世界各地投资组建「矿场」
而另一部分人并不通过自己投入成本来挖矿,而是通过病毒木马控制其他人的计算机挖矿。控制的计算机越多,挖到的矿也就越多,收益也就越高。
在比特币获得成功之后,诞生了一系列虚拟数字加密币,其名称种类总量已超过1600个。常见的有以太坊币、门罗币、EOS币、HSR币莱特币、零币、狗币等。

为什么要挖矿?

成功完成验证的「矿工」可获得一定数量的比特币作为奖励。用人民币来比喻的话,比特币就是人民币的序列号,你知道了某张钞票上的序列号,你就拥有了这张钞票。
目前,1比特币可兑换6,945.22美元,相当于47,600.45人民币。虽然这个值也会上下浮动,但始终都是足够诱人的。

为什么会有挖矿木马?

挖矿会随着越来越多人投入到这件事中而变难,矿工就需要用更强大的计算机/计算机群才能成功解题,为了提高运算能力,矿工们会集结各自的计算机运算能力进行共同挖矿,再按照贡献程度进行拆分收益,因此个人矿工已越来越难和专业挖矿组织竞争。
要增加算力,就需要投入专业配置的计算机,这样就大大的增加了成本,于是就有一些不法分子利用挖矿木马非法植入其他用户的计算机,把这些机“免费”征用为自己的矿机。
利用挖矿木马控制成千上万台电脑组建僵尸网络挖矿,相当于直接让中毒电脑制造可供交易的货币,把虚拟币在交易系统中卖掉即可变现。比起以往的网络黑产,挖矿木马获利非常直接、非常暴利。这也是2017年至今,挖矿木马越来越多的首要原因。

被植入挖矿木马的机器有什么症状?

早期的挖矿木马,并没有对系统资源消耗做限制,当挖矿木马运行时,计算机的资源消耗就会增加,CPU占用明显增加,电脑变热,运行速度变慢,重启也不能解决问题。这些明显的症状使得早期的挖矿木马更容易被用户发现、清除。
进化后,挖矿木马为了避免被用户发现,对挖矿行为做了调整,当检测到用户电脑上CPU占用较高时,会自动暂停挖矿,当用户电脑闲置时,全力挖矿。这样一来,进化后的挖矿木马就能在用户电脑上存活更长的时间,导致即便你的电脑已经中毒了,也很难发现任何异常。这种情况下,往往只能靠杀毒软件排查、报警、清除。

挖矿木马是怎么跑到你的电脑上的?

挖矿木马会借助一种专用恶意应用安装到你的电脑上,这种恶意应用被称为dropper(植入程序)。植入程序的主要作用就是秘密安装其他应用。常见的植入程序有:游戏的外挂、盗版的软件、或是一些激活码的生成器等。一旦启动下载文件,就会有一个安装程序安装到用户的计算机上,然后该安装程序会下载一个矿机和一个用于在系统中隐藏矿机的专用工具。该应用还配套有多种服务,用于确保矿机能自动运行并配置设置。
企业内网中的用户,往往由于计算机未及时安装补丁,黑客利用企业网络安全漏洞入侵网络,然后在局域网扩散挖矿木马。

1.首先建议安装安全软件,下载并安装腾讯电脑管家进行实时防护,能大大降低挖矿木马入侵的可能性;

2.即时打补丁,使用Windows Update或安全软件的漏洞修复功能为系统安装补丁,减少电脑被入侵的可能性;

3.谨慎使用游戏外挂或软件破解补丁,不少挖矿木马会伪装成热门游戏外挂或工具破解补丁,一旦发现网页上明确告知你运行这些工具时要退出杀毒软件,请一定不要相信。

4.如果发现电脑运行速度明显变慢,任务管理器看到CPU负载明显增加,建议进行全盘的病毒查杀。

1.企业服务器是挖矿木马运行的最好载体,需要时刻注意防范黑客入侵。腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等企业级安全产品可帮助网管做好企业内网和企业网站的安全防范,及时发现黑客入侵迹象。

2.部署内网系统补丁修复方案,及时修补系统漏洞,降低黑客攻击入侵的可能性。

3.管理内网用户使用权限,生产系统配置标准用户权限登录,会减少中毒的可能性,也可遏制病毒扩散的后果。

4.做好重要信息系统的备份工作,万一被黑客入侵,感染挖矿木马或勒索病毒,可使用备份系统进行还原,最大限度保护系统安全和数据安全。

电脑管家助力警方破获电脑挖矿大案

2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20日当天有近20万台机器受到该挖矿木马影响,并发现“tlMiner”挖矿木马瞄准“吃鸡”玩家及网吧高配电脑,搭建挖矿集群。腾讯电脑管家配合守护者计划及时将该案线索提供给山东警方,协助警方于2018年4月11日成功破获389万台肉鸡电脑挖矿大案,涉案案值高达1500余万元。腾讯电脑管家已全面拦截该木马病毒。

>>查看详情

装游戏辅助本想“吃鸡” 却中挖矿病毒卡到死机

近日,腾讯御见威胁情报中心监控到“xiaoba”勒索病毒的作者在网站xiaobaruanjian.xyz上提供《荒野行动》的游戏辅助,同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。用户一旦下载运行该网站的所谓“吃鸡”辅助软件,会导致浏览器主页被篡改、电脑CPU被大量占用挖矿。目前,腾讯电脑管家已全面拦截并查杀该病毒。

>>查看详情

“美人蝎”挖矿木马同时开挖4种矿

近日,腾讯御见威胁情报中心监测发现一款名为“美人蝎”的挖矿木马,利用美女图片加密传递矿池信息,隐藏在各类辅助软件中进行传播。该木马不仅利用超隐蔽的DNS隧道通信技术对抗杀毒软件的检测,还深谙“不把鸡蛋放在一个篮子里”的道理,同时开挖4种加密货币防控风险,上演了一连串的“美人心计”。

>>查看详情

高校录取查询系统被植入挖矿木马

近年来,与高考相关的诈骗案件层出不穷,随着媒体的大量曝光,人们对诈骗的警惕性越来越高,而不法分子也在不断更新诈骗手法。随着全国各地的高考成绩即将陆续公布,不法分子开始蠢蠢欲动。近日,腾讯御见威胁情报中心发现某省重点建设大学的“高考录取查询系统”页面被植入网页挖矿代码。访问该页面时浏览器会自动执行挖矿程序,挖取门罗币,导致电脑CPU占用达100%,严重影响电脑使用。

>>查看详情