隨著區塊鏈的火熱,數字貨幣成為瘋狂的潮流,但就在這瘋狂的背後,一條寄生在數字貨幣挖礦的黑產也在快速衍生,在廣大人民群眾身上“薅羊毛”。
近日,騰訊守護者計劃安全團隊協助警方偵破了一起關於非法控制計算機信息系統的網絡詐騙案。
就在幾個月前,該團隊通過騰訊電腦管家軟件檢測到一款暗藏了木馬程序的遊戲外掛,而該木馬程序潛入電腦可以在後臺靜默挖礦,隨後將情況告知警方。警方成立專案組,經排查發現此挖礦木馬系網絡黑客惡意捆綁所為。
(犯罪嫌疑人楊某接受審訊)
最終案件被成功偵破,共抓獲犯罪嫌疑人20名,搗毀涉案網絡科技公司2個,查繳非法所得600餘萬元,查繳挖礦程序及挖礦監控程序157款。查清該團伙非法利用黑客技術控制電腦主機389萬臺、挖礦主機100多萬臺。
為了避免廣大網民再深受其害,這裡普及一些關於挖礦木馬的套路,便於大家識破。
挖礦木馬是如何產生的?
在大家的傳統認知中,礦工是這樣的:
自區塊鏈誕生之後,挖礦的定義和印象徹底被顛覆,成為一種以挖掘數字貨幣為生的新型職業。
所謂區塊鏈挖礦,就是數字貨幣網絡中每隔一定時間會產生一個區塊,該區塊記錄了過去一段時間的所有交易記錄以及挖礦預期收益,礦工就是負責把交易記錄寫入區塊鏈中,但這個記錄是被加密的,最先完成解密的礦工即挖礦成功,並獲得預期收益。
從形式上看,挖礦分為普通個人挖礦和
礦池挖礦兩種。網絡黑客通常會利用挖礦木馬植入電腦或手機來進行牟利,而這個過程用戶察覺不了。被挖礦木馬入侵後的危害
就目前來說,這類木馬不僅限於PC端,而移動端同樣有被木馬控制的現象發生。同時,挖礦木馬的隱蔽性非常強,用戶很難發現其存在。
(挖礦木馬運作流程)
挖礦木馬在運行時,耗用資源非常大,會導致電腦、手機出現卡頓、發熱等現象,還會持續損壞硬件設備。
挖礦木馬運作的主要特點如下;
1、挖礦木馬運行時耗電量明顯增加
黑客會設置在電池電量高於50%時才運行挖礦的代碼。當設備在充電時會有足夠的電量,挖礦木馬便趁機運行。
與此同時,受充電影響,電腦、手機發熱的真相就很容易被掩蓋了過去。
2、挖礦木馬會檢查手機的喚醒及鎖屏狀態
只有手機處於鎖屏狀態時,挖礦木馬才會開始運行,這樣可以避免用戶使用手機時感知到挖礦帶來的卡頓。
色情視頻、小說、網頁遊戲最受追捧
由於這類站點打開後往往會停留一段時間才出現界面,用戶很少會意識到是因為機器卡頓的原因,這也是黑客利用這類網頁挖礦的原因之一。
公共場合“蹭網”贈木馬
黑客們將木馬安置在可以連接Wi-Fi的公共場所,如咖啡廳之類。用戶在連接該場所Wi-Fi時便會被植入木馬,幫助黑客們持續挖礦。
下載外掛以及插件更要小心
外掛深受某些遊戲用戶喜愛,而黑客更是利用這一點,在外掛中植入大量木馬。很多經常開外掛的遊戲老玩家,就很容易中招了。
在這裡,大家需要注意的是,如果有第三方插件需要手動安裝,那就非常危險了,一定要謹慎處理!
Android系統用戶需注意
對此,安卓用戶一定要注意以下兩點:
1、已有Root權限的手機
可以設置Iptables對挖礦網址進行通信攔截實現防火牆功能。
2、沒有Root權限的手機
禁用手機瀏覽器JavaScript特性可以起到一定的防護作用。
為杜絕挖礦木馬的滋生
網警建議
及時更新系統,防止惡意木馬侵入;
機器出現以上問題,請及時查明情況;
不要輕易下載第三方插件以及瀏覽“危險”網站;
下載“騰訊電腦管家“對設備安全進行保護。
END
閱讀更多 連雲港網警 的文章
