伴隨區塊鏈的火熱,一些網絡黑色產業鏈盯上了數字虛擬貨幣,病毒傳播者可以不知不覺利用個人電腦進行挖礦(指利用電腦硬件計算出比特幣的位置並獲取比特幣的過程),由於隱蔽性強,對個人電腦沒有明顯的侵入感,很難被覺察。近日,騰訊協助警方破獲了一起通過製造挖礦木馬病毒牟利的網絡犯罪案件,大連涉案企業將挖礦病毒植入了389萬臺電腦,涉案案值高達1500萬元。7月19日,騰訊電腦管家高級安全專家李鐵軍向輝觀察解釋了這一案例和挖礦木馬病毒的危害。
2017年底時,騰訊電腦管家曾發現一款名為“tlMiner”的挖礦木馬的傳播量達到峰值,12月20日當天有近20萬臺機器受到該挖礦木馬影響,並發現“tlMiner”挖礦木馬瞄準遊戲玩家及網吧高配電腦,搭建挖礦集群。騰訊及時將該案線索提供給山東警方,協助警方於今年4月11日破獲此案。目前,騰訊電腦管家已全面攔截該木馬病毒。
涉案公司為大連當地高新技術企業,為非法牟利搭建木馬平臺,招募發展下級代理商近3500個,通過網吧渠道、吃雞外掛、盜版視頻軟件傳播投放木馬,非法控制用戶電腦終端389萬臺,木馬作者通過以上渠道非法控制網吧和個人計算機終端為其個人挖礦,並進行強制廣告等非法業務。
據李鐵軍介紹,由於挖礦木馬的隱蔽性,即使用戶電腦感染木馬也不容易及時感知到。因為當前個人電腦的主流配置性能很強,即使木馬已經在挖礦,性能變差的直觀感受也並不明顯。只有挖礦木馬啟動挖礦程序,同時用戶啟動較耗資源的應用,比如大型遊戲,此時才會感覺電腦速度變慢、溫度升高、風扇噪音增加等現象。通過大量計算機運算獲取數字貨幣獎勵,挖礦對電腦硬件配置要求比較高,主機經常長期高負荷運轉,顯卡、主板、內存等硬件會提前報廢,對電腦的損害極大。
李鐵軍告訴記者,挖礦木馬最早出現於2013年,但一直並未被外界關注。2017年,由於勒索病毒的大規模爆發,區塊鏈和數字加密貨幣概念火爆,數字加密貨幣交易價格不斷走高,受利益驅使,2018年挖礦木馬成為最流行的木馬。此類病毒只要通過安裝殺毒軟件和補丁就可以防範到95%,但很多遊戲玩家和視頻觀看愛好者卻被誘導卸載了殺毒軟件。廣大網民要提高安全意識,不要卸載殺毒軟件,給病毒製造者可乘之機。
閱讀更多 輝觀察 的文章
