www.haob.cc

360发布挖矿木马研究报告:揭秘比特币挖矿“众生相”

  近来区块链技术叫好声不断,而基于区块链技术的比特币却犹如坐过山车一般,市场行情起伏不定。2018年初,有媒体报道称,互联网金融风险专项整治办工作领导小组下发文 件,要求各地引导辖内企业有序退出“挖矿”业务,并定期报送工作进展。

  尽管该政策针对的是大型矿场,但小型矿主、散户仍受到了一定冲击,可能会退出挖矿市场,还有一部分矿主默默计划“出海”,打算搬迁到海外。实际上,比特币挖矿产业利润巨大,而在利益驱使下,除了正常的挖矿作业之外,还滋生了大批挖矿木马,潜伏在计算机、网页之内,偷偷地利用他人资源为自己挖矿。

  比特币高成本高利润 大矿主两月能入七千万!

  2017年,国内比特币交易价格飙升,吸引大批“挖矿者”入行,比特币挖矿大军日益壮大。根据网友老吴介绍,自己虽然2014年就已涉足比特币交易,但是2017年的比特币热潮让他花费4万元购置了两台挖矿机,开始了新的挖矿生活。

图一:360的挖矿木马研究报告中,13-17年比特币交易价格

  该网友为大家简单介绍了挖矿的成本,每天运行24个小时,可以挖出0.0018个比特币计算,成功挖出一枚比特币的时间约为556天,电费成本约9367元,占总成本的70%,其他30%则来自矿机损耗、人力成本等。按此计算,一枚比特币成功挖出的成本约为1.3万元。

  当前比特币价格在7万元之上,由此可以看出,尽管比特币挖矿成本高昂,但其中仍能赚取高额利润,政策影响散户、小矿主,但是对于手中掌握成百上千台矿机的大矿主来说,早在政策下达前已赚回了成本,大矿主们目前仍在观望市场走向,或是趁机低价购买矿机大干一场,或是打算转移到海外。

  在2017年,因朋友研发出了一款可以同时远程监控5000台矿机运转的软件,一名国内资深矿主决定重新捡起比特币挖矿,用了20天的时间,投资近一亿配置4000台矿机进行挖矿。由于比特币价格涨得太快,仅用2个月左右就成功回本7000多万元,竟然比预计时间缩短了一倍多。

  政策监管变严,让散户、小矿主压力加大,不仅到手的比特币立即抛售,甚至开始卖出矿机,打算退出挖矿的舞台,只有大矿主稳坐钓鱼台。从矿机销售到比特币挖矿,这处浑身是宝的矿区内,还滋生了无数悄声吸血的“寄生虫”——挖矿木马。

  挖矿木马疯狂敛财 僵尸网络与网页挖矿大规模爆发

  比特币等数字货币的发行直接导致了挖矿木马的诞生,数字货币是由挖矿机程序依据特定算法通过大量运算所得,不法分子将挖矿机程序植入受害者的计算机中,利用受害者计算机的算力进行挖矿,这种用户不知情的挖矿机程序就是挖矿木马。

  根据此前360发布的国内首份区块链安全报告《2017年挖矿木马报告》来看,挖矿木马主要通过僵尸网络和网页挖矿脚本两种方式进行敛财,随着数字货币交易价格的走高,挖矿木马的数量也越来越多,2017年不仅是各位矿主收获颇丰的一年,同样也是挖矿木马大量爆发的一年。

图二:2013年-2017年国内披露的挖矿木马攻击事件

  据报告介绍,挖矿木马僵尸网络就是黑客通过入侵其他计算机植入恶意程序与挖矿木马,并通过恶意程序继续入侵更多计算机,从而建立起庞大的傀儡计算机网络进行挖矿。2017年4月,永恒之蓝等漏洞攻击工具的泄露,让挖矿木马僵尸网络凭借永恒之蓝大肆传播。

  2017年爆发的“Bondnet”、“Adylkuzz”、“隐匿者”等多个大规模挖矿木马僵尸网络,都是利用永恒之蓝站稳脚跟。攻击无需载体、目标广的绝对优势,让永恒之蓝成为本年度挖矿木马僵尸网络的标配,直接导致挖矿木马僵尸网络呈现爆发式增长趋势。

  在2017年9月,因盗版资源集散地Pirate Bay(海盗湾)被发现在网页中植入挖矿脚本,网页挖矿开始走入大众视线。据研究报告介绍,网页挖矿会导致用户计算机资源被严重占用,出现计算机卡慢、甚至死机等情况,严重影响用户计算机的正常使用。

  藏匿于安全性脆弱的角落 360安全专家支招防范挖矿木马

  挖矿木马相比与勒索病毒等网络安全威胁,更具隐蔽性,悄悄消耗着计算机资源,由于难以令人察觉的特性,让挖矿木马更加猖獗。针对上述现象,360安全专家为大家支招防范挖矿木马。

  对于挖矿木马僵尸网络,服务器管理员应避免使用弱口令,及时为升级系统、为电脑打补丁,避免挖矿木马僵尸网络利用漏洞武器传播攻击,定期维护服务器,从CPU使用率、执行任务可疑项等方面检查持续驻留的挖矿木马。

  对于网页挖矿脚本,用户则需要注意浏览网页时的CPU使用率,计算机CPU使用率飙升且大部分CPU使用来自于浏览器,那么网页中可能被植入了挖矿脚本。另外,专家还建议用户使用360安全卫士等安全软件,避免访问被标注为高风险的恶意网站,减少挖矿木马的攻击。

  对于数字货币挖矿产业来说,2017年是机遇与风险并存的一年,在交易价格不断攀升的同时,挖矿木马已经从鲜为人知的角落逐步走向台前,与勒索病毒等威胁一起破坏着网络空间安全。防范挖矿木马需要用户、服务器管理者提高安全意识,而遏制挖矿木马兴起,需要360等安全厂商及时查杀,全方位维护用户计算机安全。

声明:本站来源于互联网的文章均已标明出处,版权归原作者所有。转载之目的在于传播百家观点以及促进信息交流,如有争议请与我们联系

分享: