APP
挖矿木马依旧在肆虐
2019-05-18 24677 2

矿工朋友们都知道,「挖矿」实质上是用计算机解决一项复杂的数学问题,需要大量算力支撑。除了购买矿机,搭建矿场之外,有一部分不法分子却动起了歪脑筋,通过木马病毒控制其他人的计算机、矿机进行远程挖矿,劫走算力。

PC端的挖矿木马主要通过组建僵尸网络,入侵网站,在网页上植入挖矿脚本的方式占领计算机算力。玩过吃鸡的朋友应该会有印象,2017年底曾爆发过一次非常严重的挖矿木马事件,一款名为“tlMiner”的挖矿木马瞄准“吃鸡”玩家及网吧高配电脑,搭建挖矿集群,使近20万台高配机器近乎瘫痪。据警方披露,涉案值高达1500余万元。

同样是吃鸡游戏,2018年曾有黑客将挖矿木马暗藏在“吃鸡辅助软件”中。当中毒电脑上发生虚拟币交易时,病毒会监视剪切板,在交易瞬间将收款人地址替换为自己的,从而实现抢劫。这款病毒还增加了勒索功能,让电脑无法开机,要求受害人付款后才能解除病毒封锁。

被植入挖矿木马的机器有什么症状?

普通计算机遭遇挖矿木马时,计算机的资源消耗快速增加,CPU占用明显增加,电脑变热,运行速度变慢,重启也不能解决问题。

并且挖矿木马还在与时俱进,黑客为了防止被用户发现,赋予病毒智能“偷算力”的能力:当病毒检测到用户电脑上CPU占用较高时,会自动暂停挖矿;当用户电脑闲置时,全力挖矿。即便你的电脑已经中毒了,也很难发现任何异常。

如何防范挖矿木马?

1.拒绝安装不安全应用

挖矿木马会借助dropper(植入程序)进入你的电脑。常见的植入程序有:游戏的外挂、盗版软件、或是一些激活码的生成器等。一旦启动下载文件,就会同步安装矿机挖矿程序。

2.下载杀毒杀木马软件,不定时对电脑进行安全排查,同时下载还原软件,通过磁盘备份后一键还原电脑。

3.企业内网中的用户,需要及时安装安全补丁,防止黑客利用企业网络安全漏洞入侵网络,并在局域网扩散挖矿木马。

矿机幽灵病毒

市场上某些矿机与家用电脑一样,内置控制板,就给了病毒肆虐的渠道。针对矿机的挖矿病毒原理上和pc端木马相同,黑客将木马病毒植入到矿机超频(刷机)固件,矿工一旦刷了带病毒的超频固件,病毒在几分钟内就会迅速渗透到矿场的所有机器。固件是写入硬件内部的程序,较操作系统而言更加底层,被感染后也损失也就更大。

其实矿机病毒处理起来并不难,矿工可以锁定感染源头,通过网段或电源分隔矿机,再分组进行杀毒或刷机处理。但是这样一来一回就需要折腾几小时乃至几天时间,黑客则趁机劫走挖矿算力,给矿工造成巨额经济损失。一个有4000台矿机的矿场,仅1个小时,就能为黑客带来2400元的利润。

可庆的是,阿瓦隆矿机需要连接树莓派使用,相当于外置了Linux系统,病毒并没有可乘之机。

如何防范矿机中毒?

1.不使用来源不明的第三方固件,使用官方固件刷机。

2.矿机和路由器出厂时,都有默认密码。切勿使用矿机初始密码,定期更换路由器与矿机的登录密码。

3.如果购买二手机的矿工,上架前务必仔细检查每台矿机,通过软件查杀病毒或重新刷机,防止染毒固件继续肆虐。

内容来源:阿瓦隆AVALONMINER

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(2)
  • 发哥爱B

    发表于4个月前
    真的还是假的
  • 月夜

    发表于4个月前
    挖矿木马继续存在