加密货币:挖矿木马把手机变“矿机” 苹果封杀挖矿APP予以打击

经济观察网记者冯庆艳实习记者任航苹果近日更新的AppStore审核指南中禁止了“数字加密货币挖掘”的应用,包括显示在其中的任何第三方广告将无法运行。通过苹果手机挖矿加密数字货币的人,是时候考虑一下,接下来靠什么来挖矿了。

苹果公司更新的审核指南中,“硬件兼容性”下的一条称“设计应用程序以便高效地使用。应用程序不应该快速耗尽电池电源,产生过多热量或对设备资源施加不必要的压力。应用程序可能将无法运行非相关的后台进程,例如加密货币挖掘。”

同时,苹果在其应用商店准则中推出了一整节关于密码货币的规定,对未来macOS、iOS、tvOS和watchOS等系统的应用程序提出五项明确的规则:

腾讯安全威胁情报中心:跨平台挖矿木马MrbMiner已控制上千台服务器:腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马assm.exe,进一步通过该木马与C2服务器通信,然后下载门罗币挖矿木马并维持挖矿进程。

腾讯安全专家在MrbMiner挖矿木马的FTP服务器上还发现了基于Linux系统和ARM系统的挖矿木马文件,推测MrbMiner已具备跨平台攻击能力。根据目前掌握的威胁情报数据,MrbMiner挖矿木马已控制上千台服务器组网挖矿。[2020/9/1]

1)钱包:应用程序可以支持虚拟货币存储,但前提是它们必须是由注册为组织的开发人员提供的。

腾讯御见:GuardMiner挖矿木马近期活跃,较多企业已中招:腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃,该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp等多个服务器组件漏洞,并在攻陷的Windows和Linux系统中分别执行恶意脚本,恶意脚本会进一步下载门罗币挖矿木马、清除竞品挖矿木马并进行本地持久化运行。因该病已具备蠕虫化主动攻击扩散的能力,近期已有较多企业中招。[2020/6/24]

2)采矿:除非处理过程脱离设备(例如基于云端的挖矿),否则应用程序不能进行加密货币挖矿活动。

动态 | 腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑:腾讯安全御见威胁情报中心近日监测发现一款通过社会工程术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“老虎”挖矿木马(LaofuMiner)。(腾讯电脑管家)[2019/12/6]

3)交易:应用程序可在经批准的交易所中进行加密货币的交易或转让,前提是由交易所本身提供支持。

4)ICO:为ICO加密货币期货交易以及其他加密货币证券或准证券交易提供便利的应用程序,必须来自老牌银行、证券公司、期货交易委员会(“FCM”)或其他经批准的金融机构,并必须遵守所有适用法律。

5)加密货币应用程序不得为完成任务提供货币(如下载其他应用程序、鼓励其他用户下载、发布到社交网络等)。苹果将允许虚拟货币钱包应用程序,只要它们是由注册为组织的开发人员提供的。

这不是苹果公司第一次整治挖矿软件,此前的3月,苹果Calendar2应用有在未经用户许可的情况下挖取门罗币,以“过度调取系统资源”为由被苹果从MAC商店下架。

挖矿需要巨大的算力和电力,单凭手机真的可以做到吗?自媒体“互联网新鲜事”对手机挖矿的效益做了一个计算。以骁龙820测试出来的挖矿速度4600Kh/s计算,如果想要挖出一个比特币需要2000多万年。同时,手机挖矿也会对手机的硬件也会造成巨大损伤。

因此,大多数所谓的手机挖矿软件,“挖矿”一词都显得极为牵强。以公信宝的布洛克城为例,设置有GSX、CANDY、PPS三种虚拟货币,可通过完成人脸识别、关注微信公众号、授权支付宝京东等第三方平台提升算力,通过答题或邀请好友就可获得虚拟货币。这种做任务的挖矿模式更像是吸引流量的入口,以此来搭建自己的虚拟社区。获取用户第三方平台数据,也存在泄漏用户数据的隐患。

据日本《每日新闻》6月12日报道,日本当前正在调查一起涉及用代码侵入他人电脑采矿的案件,涉案嫌疑人在未经许可或“关于采矿的明确通知”的情况下,在访客的电脑上安装了Coinhive加密货币挖掘软件,侵占用户CPU/GPU。

Coinhive是一个JaveScript程序,可以嵌入网站,借用浏览此网站用户的电脑算力挖掘门罗币。由于Coinhive不属于木马病,因此很容易被伪装成可信的代码。

在手机端,同样存在着大量此类的安全隐患。360发布的《2017年Android恶意软件专题报告》显示,手机挖矿木马再度爆发,其中仅2018年1月Android平台挖矿木马就接近400个。以此来看,苹果对挖矿软件的打击,不失为一种预防手段。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:596ms