你好,游客 登录 注册 搜索

背景:
阅读内容

挖矿病毒是如何入侵你的电脑的

[日期:2018-01-06] 来源:  作者: [字体: ]

 

  2009年比特币面世没过一年,挖矿病毒就被黑客炮制出来,不过那个时候的挖矿病毒几乎都是黑客的游戏之作,并没有真的想靠这个赚钱,所以也没有传播开来,直到2013年挖矿病毒才受到黑客重视,但数量依然少感染量不大,是典型的小众病毒。然而,今年比特币价格疯涨,20000美元/枚的价格都无法打住,令莱特币、门罗币等其他数字货币也跟着上涨,终于刺激了黑客的神经,顶尖黑客频频针对比特币等数字货币交易平台出手,盗取大量数字货币,实力不够的黑客以及—些眼红的人打起了挖矿病毒的主意,令挖矿病毒一跃成为全球主流病毒之一,更是整出了许多幺蛾子!
  2017年挖矿病毒最显著的变化是平台化,也就是黑客创建一个挖矿平台,这个平台集成了挖矿代码和调用计算机资源(CPU/显卡算力)的算法,然后网站提供一个API接口,任何人都可以调用这个接口去挖矿,而挖矿收益归使用者,只不过收取5%~10%的平台服务费。也就是说黑客用了一个巧妙的方法,不再需要主动传播挖矿病毒,而是坐等人合伙去挖矿,只要使用API越来越多,黑客的收益也会越来越高,且由于没有主动·作恶不好定罪。
  例如https://coinhive.com就是一个大名鼎鼎的挖矿平台,它提供的是门罗币挖矿JavaScript API,只需要在任意网站中嵌入5行代码,网站立即变成一个挖矿工具,访问网站的用户电脑就会在用户不知道的情况下参与挖掘门罗币,为了防止用户发觉,对单一用户代码会要求CPU占用不超过60%,但实际场景比较复杂,还是会让有的用户电脑出现100%的情况,例如全球最大的BT/磁力下载网站海盗湾就是因为这么千被用户发觉的。为什么要提https://coinhive.com呢?它是国内一些网站站长和黑客首选的平台,涉及挖矿的网站。
  挖矿平台说白了就是一种浏览器攻击技术,这个技术有一个缺点,那就是没有可持续性,当用户关闭了浏览器之后,挖矿API就停止运行,挖矿活动就会停止,这会影响黑客的收益。于是有黑客想到了一个解决方案,可在浏览器窗口关闭的情况下持续挖矿。这个方案的原理很简单,就是通过恶意代码创建一个浏览器窗口,并将其隐藏在任务栏右下角的时间后面,且隐藏窗口会基于用户屏幕的分辨率进行自我调整,之后隐藏窗口会加载挖矿恶意代码千坏事了。目前,这种卑鄙的伎俩可以骗过绝大多数广告屏蔽工具,后者会以为是用户自己创建的缩小窗口,唯一的破绽就是普通的缩小窗口不会透明,因此这种技术在国外开始小范围流传开来。如果用户不小心发现了隐藏窗口,右键点击任务栏的浏览器图标并选择“关闭窗口”是不能彻底终止它运行的,哪怕是在任务管理器终止浏览器的进程也不管用哟!彻底的解决方法就是手工清除恶意代码,或者等安全软件更新防护对策——这种技术已经引起安全软件的高度重视,相信要不了多久这招就行不通了。
  当然,今年大多数挖矿攻击是由病毒完成的,毕竟这个攻击才有持续性。为了传播挖矿病毒,黑客不惜入侵了诸多提供软件的下载网站,将官方软件替换为带毒的软件,其中最轰动的就是黑客入侵中国电信旗下的江苏分公司网站,替换了天翼校园客户端,让许多学生的电脑替黑客去挖门罗币。通过分析我们发现这些挖矿病毒几乎标配了永恒之蓝漏洞,为什么病毒会这么千呢?
  不同于利用浏览器漏洞或者办公软件漏洞进行的“被动式攻击”,“永恒之蓝”漏洞利用攻击是一种“主动式攻击”,黑客只需要向目标发送攻击数据包而不需要目标进行额外的操作即可完成攻击。且只要目标计算机开启445端口且来及时打补丁,黑客就可以成功入侵目标计算机,因此黑客完全可以进行全网扫描捕捉猎物,例如臭名昭著的隐匿者挖矿病毒就是这么壮大起来的。除了永恒之蓝漏洞,其他0day漏洞也备受挖矿病毒的青睐,例如yamMiner挖矿病毒利用的就是Java反序列化漏洞入侵服务器,而服务器的算力比普通家用电脑强了不止一个档次。
  总的来说,比特币行情只要高烧不退,那么挖矿病毒的数量和攻击行为就会越来越多,在明年很可能超过勒索病毒,成为2018年的毒王。今后大家碰到CPU出现100%的情况,十之八九就是中了挖矿病毒!

     往下看有更多相关资料

本网站试开通微、小企业商家广告业务;维修点推荐项目。收费实惠有效果!欢迎在QQ或邮箱联系!

为何要做网络广告       广告联系

推荐文章 收藏 推荐 打印 | 整理:mengyan | 阅读:
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
专题文章
热门评论