CPU:深度解密!挖矿木马为何能在黑产圈扮演“中坚”角色?

尽管以比特币为代表的虚拟加密币在过去几年经历了“过山车”行情,但自2013年挖矿木马被发现以来,各大网络安全公司披露的挖矿木马攻击事件数量始终呈现爆发式增长趋势。事实上,挖矿木马主要借助一种专用恶意应用秘密安装到用户电脑上,包括游戏外挂、盗版软件以及一些激活码的生成器等植入程序。一般被植入挖矿木马的机器具有CPU占用明显增加,电脑变热,运行速度变慢,重启也不能解决问题等症状。当前,各类挖矿木马如“雨后春笋”般涌现,且植入手法各异,为攻击者带来不菲的收益。

近日,腾讯安全御见威胁情报中心发布针对挖矿木马的2018年度安全报告《2018年度回顾:挖矿木马为什么会成为病木马黑产的中坚力量》,全景式呈现2018年挖矿木马的黑产世界。数据显示,在过去的一年,挖矿木马样本每月产生的数量高达百万级别,远超游戏盗号木马等传统病。在非法利益的直接驱使下,挖矿木马不断变幻手段,在目标选择、技术对抗、渠道选择等方面衍生出九大攻击特点,成为病木马黑产中的“中坚力量”。

赛博数字实验室与秘宝达成深度合作:据官方消息,赛博数字实验室与一站式 NFT 创作发行平台秘宝达成深度合作。赛博数字实验室将在秘宝平台发行“赛博西游”系列 NFT,与秘宝共同打造西游系列元宇宙。

秘宝是基于 Nervos CKB 的 NFT 平台,现已经聚集艺术、音乐、二次元、电影、游戏等各种文化领域的艺术家,以实现多元的加密文化。[2021/9/14 23:23:43]

谁的电脑被挖矿了?

当电脑运行挖矿病时,计算机CPU、GPU资源占用会上升,电脑因此变得卡慢。挖矿木马的运行特性造成了其并非无感式作案,这也意味着攻击者需要尽可能保证每一次攻击的收益——选择攻击目标无疑是第一步也是最重要的一步。

辅助外挂是2018年挖矿木马最喜爱的藏身软件之一。线上两款热门的策略射击游戏均被挖矿木马“光顾”,甚至还出现了通杀游戏外挂的520Miner挖矿木马。2018年1月,腾讯电脑管家对tlMiner挖矿行为及传播来源进行曝光,随即在3月份配合腾讯守护者计划安全团队,协助山东快速打击木马作者,并在4月初打掉这个链条顶端的黑产公司。

链上ChainUP WaaS联盟与CHAINCORES链芯科技达成深度战略合作:据官方消息,链上ChainUP WaaS联盟宣布与CHAINCORES链芯科技达成深度战略合作,双方就区块链技术应用落地、区块链金融服务、资金安全等方面深度合作。

CHAINCORES链芯科技成立于2017年,总部位于新加坡,是一家区块链前沿产品研发公司,致力于推动互联网应用在区块链生态上转型的开源技术服务平台,由AKA Capital联合AI Fund、支点资本、FIRESWIRL GROUP、DYNA GROUP等百家机构战略投资千万美元,目前链芯科技打造了IPFS区块链钱包品牌SFT银狐科技、MCNS中云数科,VRF算法公链GCS、加密社交聊天NCC、区块链社交电商LINWU、数字资产交易所BWNex等多个独立品牌。

WaaS联盟作为企业专享的数字资产托管及金融服务平台,是链上ChainUP集团依托3年时间所服务的600多家企业客户技术服务经验,提供主链资产托管、节点服务、主链定制开发、热门币种一键接入、共管钱包、借贷理财等多种功能服务,联盟内部企业转账 0手续费、实时转帐,同时企业通过WaaS联盟提供的借贷、理财等多种金融服务可有效提升资金使用效率与沉淀资金价值。目前已有超过500家企业加入链上ChainUP WaaS联盟。[2021/1/8 16:42:58]

AWS官方宣布与IOST达成深度合作:近日,全球Top1的云计算平台——亚马逊云计算服务(AWS)官方宣布与IOST达成深度合作。IOST联合创始人Terry接受了AWS的独家专访。作为第一个被AWS采访的区块链团队,IOST登上了AWS的所有官方宣传渠道。

据AWS报道:“未来,IOST将持续发展与AWS以及APN合作伙伴伊克罗德的良好合作关系,尝试引入更多新的理念、架构和服务来重构整个区块链内部测试平台基础设施,力求将先进的区块链技术带进更多行业,赋能企业创新发展。”

详情点击原文链接。[2020/3/20]

医院也没能逃脱挖矿木马的魔爪。2018年7月,多家三甲医院服务器被不法黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用某品牌云笔记的分享文件功能下载多种挖矿木马,最终获利超40万人民币。

微机科技崔传荣:未来能源管理或将与数字货币深度结合:在今晚由嘉楠区块链主办,金色财经独家支持直播的2020矿业新势力AMA上,微机科技运营总监崔传荣发言指出:减产长期肯定是有利于整体币价的,但是减半发生的时机,最终涨幅由于金融工具和商业模式的变化,越来越难以预测。

整个币圈市值已经到达万亿市值,而且行业的从业人员整体都比较年轻和富有冒险性,一定会存在许多新机会,实际上整个矿机芯片赛道就是矿币的新生态。

另外,矿币引发人们对电力的追逐和深度思考,重构人们对能源的思考维度,未来能源管理也可能会和数字货币深度结合。[2020/2/28]

针对企业的攻击趋势在老牌挖矿木马——PhotoMiner上体现得更为明显。这个被首次发现于16年的病在去年4月重新活跃,通过入侵控制企业服务器,组建僵尸网络云上挖矿,累计挖到8万枚门罗币,收益达到惊人的8900万人民币,成为名副其实的“黄金矿工”。

挖矿木马的“求生欲”

为了减少被用户发现的几率,挖矿木马常用套路是故意把挖矿时占用的CPU资源控制在一定范围内,并且设置为检测到任务管理器时将自身退出的特性。

除此之外,挖矿木马还会应用独特技术来逃避杀软件的拦截。2018年5月出现的“美人蝎”挖矿木马,会隐藏在美女图片当中,利用图片加密传递矿池相关信息,通过DNS隧道返回的信息来获取隐蔽的C2信息,逃避杀软侦测。该木马控制超过2万台肉鸡电脑,分配不同的肉鸡集群挖不少于4种数字加密币。

为了进一步升级技术手段,挖矿木马也瞄上了NSA武器库。自从NSA武器库工具泄露以来,就一直备受不法黑客垂青,该工具包经过简单的修改利用便可达到蠕虫式传播病的目的。2018年腾讯安全御见威胁情报中心发现大量的挖矿木马团伙应用NSA武器库工具传播挖矿木马,这使挖矿木马拥有蠕虫病的传播能力。在腾讯安全监测到NSAFtpMiner等应用了NSA武器库的挖矿木马攻击事件中,影响范围均数以万计。

规模化感染如何达成?

无论是对攻击目标精挑细选,还是对技术手段不断升级,挖矿木马的核心目的都在于感染更多用户电脑,攫取更高收益。因此,挖矿木马对于攻击渠道的选择也煞费苦心。

电脑和手机端同时发力,折射出挖矿木马作者的贪婪。2018年11月腾讯安全御见威胁情报中心发现一个双平台挖矿木马,该木马具有Windows和Android双平台版本,在中电脑和手机上同时运行门罗币挖矿程序。

即使是电脑端的传播,挖矿木马为了扩大范围也想出了新法子——普遍采用了网页挂马这种最高效率的传播方式,而以往利用网页挂马传播最多的是盗号木马。

以“412挂马风暴”为例,4月12日,腾讯电脑管家团队监测发现,网页挂马病通过某广告联盟平台迅速分发到国内50余款主流客户端,威胁数以万计网民的信息安全。管家团队迅速将整个犯罪链条的分析报告提交给国家有关部门,并于当晚紧急发布“412挂马风暴”检测修复工具,阻止“412挂马风暴”进一步扩散。

网页挂马传播还有进阶版——通过大规模入侵存在安全漏洞的网站,在网页中植入挖矿代码。访客电脑只要浏览器访问到这个网页,就会沦为矿工。

去年1月,腾讯安全御见威胁情报中心发现一广告分发平台被恶意嵌入挖矿JavaScript脚本,该挖矿攻击在江苏、湖南地区集中爆发,挖矿页面单日访问量近百万次。其中用户在网站上观看视频或阅读时停留时间较长,不法黑客利用这些网站进行挖矿,可以获取持续的收益。

从2018年的挖矿木马事件中发现,挖矿木马可选择的币种越来越多,设计越来越复杂,隐藏也越来越深,《报告》认为2019年挖矿木马仍会持续活跃,与杀软件的对抗也会愈演愈烈。对此,《报告》建议:不要下载来历不明的软件,谨慎使用破解工具、游戏辅助工具;企业用户及时修复服务器组件漏洞;监测设备的CPU、GPU占用情况,部署更完善的安全防御系统。此外,个人电脑使用杀软件仍是明智之举。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:617ms