未加星标

挖矿病毒泛滥,黑客猖獗背后的帮凶

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
挖矿病毒泛滥,黑客猖獗背后的帮凶

为什么我们最近会看到这么多关于“挖矿”病毒的报道?“挖矿”是什么,与我们真的有关系么?“挖矿”病毒泛滥的锅谁该背?


为什么我们最近会看到这么多关于“挖矿”病毒的报道?“挖矿”是什么,与我们真的有关系么?“挖矿”病毒泛滥的锅谁该背?
挖矿病毒泛滥,黑客猖獗背后的帮凶

伴随着比特币价值的暴涨,“挖矿”产业被越来越多人熟知。简单来说,比特币需要通过运算来产生,而运算的过程被称为“挖矿”。不同于比特币投资,“挖矿”更像是购买原始股,它的成本就是计算机运算和运算中消耗的电力,相比于买入比特币投资,“挖矿”风险更小,利润更高,于是在这个利润暴涨的旋涡里悄悄滋生了大批的黑产。
挖矿病毒泛滥,黑客猖獗背后的帮凶

2017年7月,腾讯电脑管家安全研究员发现,多个色情网站内嵌“挖矿”代码;同年11月,中国电信“天翼校园客户端”携带病毒,可感染使用者电脑用做“挖矿”;12月,布宜诺斯艾利斯,当地一家星巴克被曝公共WIFI中藏有“挖矿”代码;2018年1月,绝地求生游戏外挂中发现“挖矿”木马;同月,YouTube视频网站,一些广告上检测到“挖矿”代码。
很多人会疑惑,“挖矿”这件事被媒体渲染的很传奇,动辄有人通过“挖矿”资产过亿,难免感觉“挖矿”离自己太过遥远,但是为什么黑客会把目光投向我们?
挖矿病毒泛滥,黑客猖獗背后的帮凶

道理很简单,每个人的电脑都能用做挖矿。随手百度搜索“普通人如何挖矿”之类的关键词,你会发现大量的教程和工具,一切都可以从一台个人电脑开始。简单讲,你可以到网上下载各种“挖矿”程序,这些程序会用你电脑的CPU做运算,运气好能挖到万分之一个比特币。
当然,之所以你挖不到大量的比特币,是因为单台电脑的运算力有限。但假如通过恶意代码劫持一大批电脑,聚沙成塔,情况就不一样了。
挖矿病毒泛滥,黑客猖獗背后的帮凶

以近期YouTube广告植入的“挖矿”代码为例,黑客劫持大量访问YouTube用户的电脑,用作“挖矿”。
事件经过是这样的,最初,用户发现杀毒软件会在访问YouTube时提示检测到加密货币挖掘代码,于是找YouTube抱怨,收到这个反馈后YouTube进行了检测,发现在网站广告中的确有可疑的Java代码,这些代码会劫持用户的CPU偷偷挖掘门罗币(一种类似比特币的虚拟货币),随后两个小时将相关广告封锁下线。
在这起事件中,黑客当然是主要的凶手,但经调查,黑客竟然还有帮凶,一家公司为黑客提供了趁手的武器。
安全研究员通过检测,发现大部分代码都使用了同一家名为Coinhive公司的Java程序。为了进一步了解,我百度搜索了这家公司,发现它几乎成了挖矿病毒的代名词,病毒泛滥的锅看来非要甩给这家公司不可了。
挖矿病毒泛滥,黑客猖獗背后的帮凶

实际上,正如上文所说,类似比特币的官方挖币器,网上这类挖币程序并不少。但是这家公司制作了一个帮助客户将挖币代码植入到网页上的工具,再说直白一点,它的作用就是把浏览网页的用户绑来“挖矿”。
关于软件功能它是这样宣传的
“您的用户可以在完全隐私的情况下“付钱”,无需注册帐户,无需安装浏览器扩展程序,也不会受到广告的轰炸,他们只需要用CPU来支付你的费用。”
这其中确实有一套正常的商业逻辑,软件使用者将它放入运营的网页中,为用户提供变相收费服务,意思就是你想要浏览网页内容,需要支付一定的CPU运算能力,称得上公平交易。商业逻辑的确很新颖,但为什么那么多黑客会喜欢用它作为病毒工具呢?除了能够植入网页便于传播,我还从它的功能上找到另外一个逻辑。
挖矿病毒泛滥,黑客猖獗背后的帮凶

上图是Coinhive公司主推的挖币程序,图中的加减按钮表明使用者可以随意控制CPU的使用率,,试想一下当一个黑客拿到这个工具时他会怎么使用?当然是尽可能多的调用CPU帮他“挖矿”,这相当于是将最好的武器扔开放给了恐怖分子,黑客会觉得“卧槽,这是我想要的!”
回过头来看看对用户的影响,大多数用户在被胁迫“挖矿”时是察觉不到的,只会觉得电脑突然卡顿、发热,严重的可能直接导致CPU报废,但却不知道这都是“挖矿”病毒导致的。
所以,事情归根结底,是黑客利用技术工具做了一件坏事,其中提供工具的企业获利了,黑客通过“挖币”也赚了钱,只有大批的用户电脑被绑架来做矿工,还承担着CPU报废的风险,造成损失的责任该由谁来负?黑客当然是始作俑者,但是企业没有责任么?我们习惯将技术滥用与坏人联系在一起,但是企业将一个事关公众利益的产品投放到开放市场中,真的妥当么?
最后,想要应付“挖矿”病毒,自主防卫也是关键,大家需要及时关注电脑的CPU占用率,当你电脑异常卡顿或发热时,Ctrl+Alt+Delete打开任务管理器,点击性能,查看CPU总的占用率以及各个运行程序的占用情况,及时关闭可疑程序,可有效避免电脑遭到“挖矿”病毒损害。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 挖矿,CPU,病毒,电脑,YouTube,比特,代码,用户,运算,挖币,程序,网页,泛滥
分页:12
转载请注明
本文标题:挖矿病毒泛滥,黑客猖獗背后的帮凶
本站链接:http://www.codesec.net/view/572008.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(69)