07.10 “吃雞”招來橫禍,百萬主機被木馬控制挖礦,你中招了嗎?

你有沒有想過,當你愜意地在電腦上玩著"吃雞",看著視頻時,其實你的電腦正在被木馬程序控制著,然後為遠在千里之外的某家科技公司進行著"挖礦",不知不覺中我他人獲取著虛擬貨幣入賬?

近兩年,一塊俗稱"吃雞"的"絕地求生"遊戲風靡網絡,成為眾多遊戲玩家的最愛。為了能夠在遊戲中所向披靡,許多玩家就使用了該款遊戲的外掛程序,從而具備更多的能力,例如"自動瞄準"、"子彈加速"等外掛功能,其中多數外掛號稱免費,然而,天下沒有白食的午餐,實際是上這些掛外多數都暗藏貓膩。

“吃雞”招來橫禍,百萬主機被木馬控制挖礦,你中招了嗎?

在去年12月20日,騰訊守護者計劃安全團隊發現"絕地求生"遊戲中一個名為"吃雞小程序"的外掛中暗藏一款木馬程序,該程序具備後臺靜默挖礦功能,初步統計該木馬程序感染十萬臺用戶機器。

團隊將線索轉交給了公安局,民警馬上通過互聯網提取外掛木馬樣本,找到木馬開發者建立的交流群,從而揪出了開發者與傳播者楊某。楊某是大專學歷網管,大學時將多餘時間用於學習計算機程序,隨後利用編程語言來編寫外掛。利用自己"天下網吧論壇"版主的身份,將木馬的外掛程序上傳到了論壇中,然後通過百度網盤進行分享傳播下載。

然而,事件並沒有這麼簡單。在警方深入調查後發現,楊某不過是某個平臺的代理,而其後背隱藏著更大的犯罪集團,那便是大連晟平公司,還是一家正規註冊的網絡計算機公司。

楊某利用當初開發的外掛程序來推廣該公司所研發的增值客戶端,從而控制3萬餘臺網吧電腦來為大連晟平公司"挖礦",其通過有效控制的終端數來抽成,非法獲利26.8萬元。隨後,他又對58迅推客戶端和捆綁的"挖礦"木馬程序進行修改,內嵌了自己的HSR("紅燒肉幣",一種虛擬貨幣)錢包地址,被控主機在挖礦時挖到礦幣後會轉到自己的HSR錢包中。

自2017年10年至案發,楊某共挖取8551.9枚HSR幣,獲利30萬餘元。

“吃雞”招來橫禍,百萬主機被木馬控制挖礦,你中招了嗎?

一旦主機被植入木馬,只要是主機開著機,其監控軟件就會分析電腦CPU的利用率,一旦低於50%就啟動"挖礦"程序進行挖礦,即便是殺毒軟件發現查殺,該公司仍可以通過更改部分數據進行升級程序來避免殺毒軟件。而被植入挖礦木馬的用戶電腦主機,在長期高負荷運轉挖礦的情況下,顯卡、主板、內存等硬件會提前報廢,嚴重損害網絡用戶的權益。

該公司非法控制著389萬臺電腦主機做廣告增值收益,在一百多萬臺電腦主機靜默安裝挖礦程序,近三年來共挖取DGB幣("極特幣")、DCR幣("德賽幣")、SC幣("雲產幣")2600餘萬枚,共非法獲利1500餘萬元。

“吃雞”招來橫禍,百萬主機被木馬控制挖礦,你中招了嗎?

在眾多人認知裡,挖礦總是與暴利掛鉤,彷彿只要挖礦就能獲取不低的利益,於是一批一批的礦工投入到了挖礦行業,而其中想投機取巧、非法挖礦的人也不少。文中的木馬植入控制主機的算是一種高手段的非法挖礦,國內外也出現不少偷電非法挖礦的,因為挖礦同時還需要承擔巨大的電費成本,隨著最近數字貨幣市場低迷,價格一跌再跌,挖礦更是難以獲利。

那難道低成本無風險的挖礦手段就沒有了嗎?當然不是。隨著區塊鏈技術的發展和進步,"挖礦"的方式也隨之豐富了起來,手機挖礦隨之出現,就在今年,不少手機挖礦軟件也隨之興起,其中最引人矚目的便是像時間鏈、網易星球這兩款APP。

“吃雞”招來橫禍,百萬主機被木馬控制挖礦,你中招了嗎?

像時間鏈,時間鏈採用的是獨創均等算力時間證明機制(PoT),無需額外礦機支持,這使得挖礦的門檻與成本降到最低,用戶只要使用手機便可以實現所有操作。用戶平時的比如刷刷抖音、聊聊微信等網上行為便是挖礦。在用戶貢獻時間後持有的token成為平臺原始股東長期獲取時間鏈分紅收益。進入越早,獲取收貢獻越多,獲取收益也就更多。

"挖礦"本就是一個需要打持久戰的戰爭,而只有堅持到最後的人,那才是正常戰爭真正的勝利者。


分享到:


相關文章: