时间:2023-07-27|浏览:199
随着虚拟数字货币的兴起,越来越多人知道了“挖矿”这个行业。但或许谁都没有想到自己会被“挖矿”,你的电脑变慢了吗?
近日,工信部发布2018年第二季度网络安全威胁态势分析与工作综述,指出非法“挖矿”严重威胁网络安全。
《腾讯安全2018区块链安全报告》指出,“挖矿”病毒已发展成为2018年传播最广的网络病毒,由于“挖矿”病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利,“挖矿”病毒的影响力空前高涨。
根据Adguard的数据统计,全球约有5亿台电脑曾被绑架“挖矿”。
01
什么是挖矿病毒?
和传统的木马一样,这些“绑架”你电脑的矿工会将这些挖矿病毒植入在某些程序内,如果你下载了这些程度很有可能就会被挖矿木马入侵你的电脑。
和传统的木马不一样的是,这些挖矿木马会通过消耗你主机的性能,以此获取它们所需要的虚拟数字货币。所以,如果你的电脑中了挖矿病毒,你也不一定能及时的发现,因为挖矿木马隐蔽性极强。
但相比于传统的木马病毒,挖矿木马对你电脑的危险可以说是杀伤级的。由于挖矿程序的复杂性,挖矿时会耗费大量电能,同时电脑的CPU和显卡也会因为强度很大的工作而损耗。所以如果你的电脑中了挖矿病毒,可以说你的电脑寿命就会大大减弱。不仅如此,由于电脑的CPU被挖矿木马占据,所以你的电脑会变得很烫,运行速率也会急剧下降。
02
你的电脑是如何被植入挖矿木马的?
常见的“挖矿木马”形式大致可分为两类:本地挖矿和云端挖矿。
由于国内很多系统和office办公软件都是盗版软件安装的,所以很多挖矿木马的植入者会通过KMSpicoWindows“激活”工具来将挖矿木马植入你的电脑中。
随着挖矿木马的升级,一种云端挖矿木马出现了。相对于本地挖矿木马来说,这种云端木马的植入路径更为宽广了。
所谓的云端挖矿就是挖矿木马植入者会通过有挖矿木马的JS脚本来窃取那些被害者电脑的资源,进行在线挖矿。
木马植入者会将这些JS脚本放到一些色情、博彩、游戏、小说等杂乱的网站上,所有访问这些网站的用户都可能成为虚拟货币的挖掘矿工。
03
挖矿木马传播速度惊人
当然,挖矿木马也分高级木马和低级木马。有些高级木马,传播速度极快,短短几天内就可以植入数十万台电脑设备。
2017年底,一款名为“tlMiner”的挖矿木马的传播量达到峰值。
经腾讯电脑管家的安全研究员发现,有近20万台机器受到该挖矿木马影响,并发现“tlMiner”挖矿木马瞄准的是“吃鸡”玩家及网吧高配电脑,搭建挖矿集群。
该组织通过将挖矿木马植入“吃鸡”外挂中,通过强大的分销网络推广售卖给一些网吧及用户。
玩过“吃鸡”游戏的人应该都知道,“吃鸡”游戏对电脑配置要求很高。也就是说将挖矿木马植入到这些电脑里,挖矿性能是很高的。
该组织通过这种方式,在不到半年的时间里就构造了一个涉及389万台电脑的僵尸网络群。这种挖矿木马极其隐蔽,只在CPU运行量在50%以下的时候进行挖矿。也就是说用户在玩游戏的时候,并不会发现电脑速度变慢,但只要电脑处于待机状态,这种挖矿木马就会全速进行挖矿,所以用户基本上察觉不到。
但这些被植入这种虚拟货币的“挖矿”程序进行“挖矿”后,用户电脑主机会长期处于高负荷运转状态,显