一说到木马病毒,大家无一不觉得可憎可恶,最近几年,随着加密数字货币的市场越来越大,价格不断飙升,挖矿木马病毒多有发生,成为了现在网络环境安全的大暗疮。黑客通过各种手段入侵私人电脑和公共网站,利用非法控制电脑算力为自己挖矿,盗取加密货币,去年事件越来越猖狂,今年上半年虽有所控制,但仍有些“聪明”的黑客频繁动作。
挖矿木马“伪装升级”
黑客总能找到各种奇怪的资源来牟利,近几年被挖矿木马盯上的网站大多数属于不正规网站(部分没有广告收入的网站内置挖矿木马,利用用户计算资源进行挖矿),更值得一提的是,在各类网站中,色情类网站首当其冲,成为不法分子进行挖矿攻击时的“首选”。
近日,腾讯安全发布《六月安全舆情报告》称:挖矿木马与恶意攻击保持高增长,其中,挖矿木马伪装成“吃鸡”辅助软件,瞄准游戏用户,引起大量用户恐慌。
报告显示,腾讯御见威胁情报中心监控到“xiaoba”勒索病毒的作者在网站xiaobaruanjian.xyz上提供《荒野行动》的游戏辅助,同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。根据报告来看,还有另一个相似的案件 “tlMiner”挖矿木马。其作者在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站(dy600.com)、酷艺影视网吧VIP等程序中植入“tlMiner”挖矿木马,通过网吧联盟、论坛、下载站和云盘等渠道传播其个人挖矿。
此由看来,挖矿木马再一次“伪装升级”了,当用户打开以上这些站点、外挂时,电脑 cpu 占用也会瞬间飙到 100%,为网站创收提供算力,成为黑客的矿工。
此外,黑客擅利用热点进行植入,以过去的6月为例:高考结束之后,不少高校的网站(山东、湖北、河南、黑龙江等多所重点大学的官网被植入挖矿木马)都被黑客入侵,考生在查询考试成绩的时候就要为黑客做贡献;另据360安全中心监测显示,一家由瑞典旅游局官方主办北欧旅游推介网站被植入挖矿代码。
据相关媒体统计:全网有超过 3 万家网站内置了挖矿代码,全球约有 5 亿台电脑曾被绑架挖矿。虽然因比特币等知名虚拟货币价格下跌,让挖矿木马也曾出现过低谷期,但6月热门恶意攻击事件频次整体呈现走高趋势。
有专家就这一现象指出,归根结底,挖矿木马近几年爆发的主要原因之一,就是近两年随着币价的大幅度上涨而同样上涨的挖矿成本,矿机电力等高昂费用。其次就是利用外挂进行挖矿更易操作,更容易入侵,同时还能避开安全软件的查杀。黑客为了更大限度的谋取私利,肆无忌惮的把“手”伸入私人电脑和公共网站中,尝到了甜头更加猖狂。不过这种做法始终是非法途径,从现在趋势来看,相信过不了多久,就会被新的措施消灭掉。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。