CPU:深度解密！挖矿木马为何能在黑产圈扮演“中坚”角色？

尽管以比特币为代表的虚拟加密币在过去几年经历了“过山车”行情，但自2013年挖矿木马被发现以来，各大网络安全公司披露的挖矿木马攻击事件数量始终呈现爆发式增长趋势。事实上，挖矿木马主要借助一种专用恶意应用秘密安装到用户电脑上，包括游戏外挂、盗版软件以及一些激活码的生成器等植入程序。一般被植入挖矿木马的机器具有CPU占用明显增加，电脑变热，运行速度变慢，重启也不能解决问题等症状。当前，各类挖矿木马如“雨后春笋”般涌现，且植入手法各异，为攻击者带来不菲的收益。

近日，腾讯安全御见威胁情报中心发布针对挖矿木马的2018年度安全报告《2018年度回顾：挖矿木马为什么会成为病木马黑产的中坚力量》，全景式呈现2018年挖矿木马的黑产世界。数据显示，在过去的一年，挖矿木马样本每月产生的数量高达百万级别，远超游戏盗号木马等传统病。在非法利益的直接驱使下，挖矿木马不断变幻手段，在目标选择、技术对抗、渠道选择等方面衍生出九大攻击特点，成为病木马黑产中的“中坚力量”。

财政部：推动区块链等新一代信息技术和科技产品深度融合应用:金色财经报道，5月4日，财政部发布关于做好2023年农村综合性改革试点试验有关工作的通知指出，创新数字乡村发展机制。发挥新一代信息技术创新引领作用，大力推进数字乡村建设，推动数字技术与发展乡村实体经济、构建乡村治理体系加速融合，着眼解决实际问题，拓展农业农村大数据应用场景。加强“互联网+农业”建设，推动云计算、大数据、物联网、区块链、北斗终端、多光谱、人工智能技术等新一代信息技术和科技产品深度融合应用，加快推动传统产业数字化、智能化转型，探索乡村数字经济新业态。以数字技术赋能乡村公共服务，完善农民生活服务体系，构建线上线下相结合的乡村便民服务机制，提高乡村治理智能化、精细化、专业化水平。注重网络安全、数据安全。[2023/5/4 14:42:57]

谁的电脑被挖矿了？

最高人民法院院长周强：要加快推进区块链等前沿技术与审判执行工作深度融合:12月30日，最高人民法院院长周强在海南调研。周强强调要认真贯彻落实总书记关于加强知识产权保护工作的重要讲话精神，加大对关键核心技术、重点领域、新兴产业的知识产权司法保护力度，持续优化科技创新法治环境，同时，要加快推进区块链等前沿技术与审判执行工作深度融合，促进审判体系和审判能力现代化，不断提高司法服务能力和水平。（人民法院报）[2021/1/4 16:23:24]

当电脑运行挖矿病时，计算机CPU、GPU资源占用会上升，电脑因此变得卡慢。挖矿木马的运行特性造成了其并非无感式作案，这也意味着攻击者需要尽可能保证每一次攻击的收益——选择攻击目标无疑是第一步也是最重要的一步。

辅助外挂是2018年挖矿木马最喜爱的藏身软件之一。线上两款热门的策略射击游戏均被挖矿木马“光顾”，甚至还出现了通杀游戏外挂的520Miner挖矿木马。2018年1月，腾讯电脑管家对tlMiner挖矿行为及传播来源进行曝光，随即在3月份配合腾讯守护者计划安全团队，协助山东快速打击木马作者，并在4月初打掉这个链条顶端的黑产公司。

BKEX Global与Deipool达成深度战略合作:据官方消息，BKEX Global与Deipool达成深度战略合作，Deipool借贷挖矿支持质押BKEX平台币BKK，质押BKK参与流动性借贷挖矿，每天都有一定比例的DIP收益。

BKEX Global于9月28日上线DIP（Deipool），Deipool致力于打造全球DeFi生态系统，为用户提供完备跨链的去中心化金融平台。Deipool是基于DAO机制的社区治理智能合约平台，打造去中心化钱包、借贷、融资、交易、预言、资管经纪人等DeFi技术设施为一体、跨链的金融科技服务生态。[2020/10/16]

医院也没能逃脱挖矿木马的魔爪。2018年7月，多家三甲医院服务器被不法黑客入侵，攻击者暴力破解医院服务器的远程登录服务，之后利用某品牌云笔记的分享文件功能下载多种挖矿木马，最终获利超40万人民币。

声音 | 河北副省长陈刚：雄安将推动区块链等技术与医疗卫生深度融合:据中国经济网消息，在首届雄安国际健康论坛上，河北省委常委、副省长、雄安新区党工委书记陈刚表示，未来雄安新区将建立智慧健康管理体系，推动互联网、人工智能、区块链等技术与医疗卫生深度融合，形成健康医疗大数据应用体系，建设居民健康平台，推进智慧医疗。[2018/11/15]

针对企业的攻击趋势在老牌挖矿木马——PhotoMiner上体现得更为明显。这个被首次发现于16年的病在去年4月重新活跃，通过入侵控制企业服务器，组建僵尸网络云上挖矿，累计挖到8万枚门罗币，收益达到惊人的8900万人民币，成为名副其实的“黄金矿工”。

挖矿木马的“求生欲”

为了减少被用户发现的几率，挖矿木马常用套路是故意把挖矿时占用的CPU资源控制在一定范围内，并且设置为检测到任务管理器时将自身退出的特性。

除此之外，挖矿木马还会应用独特技术来逃避杀软件的拦截。2018年5月出现的“美人蝎”挖矿木马，会隐藏在美女图片当中，利用图片加密传递矿池相关信息，通过DNS隧道返回的信息来获取隐蔽的C2信息，逃避杀软侦测。该木马控制超过2万台肉鸡电脑，分配不同的肉鸡集群挖不少于4种数字加密币。

为了进一步升级技术手段，挖矿木马也瞄上了NSA武器库。自从NSA武器库工具泄露以来，就一直备受不法黑客垂青，该工具包经过简单的修改利用便可达到蠕虫式传播病的目的。2018年腾讯安全御见威胁情报中心发现大量的挖矿木马团伙应用NSA武器库工具传播挖矿木马，这使挖矿木马拥有蠕虫病的传播能力。在腾讯安全监测到NSAFtpMiner等应用了NSA武器库的挖矿木马攻击事件中，影响范围均数以万计。

规模化感染如何达成？

无论是对攻击目标精挑细选，还是对技术手段不断升级，挖矿木马的核心目的都在于感染更多用户电脑，攫取更高收益。因此，挖矿木马对于攻击渠道的选择也煞费苦心。

电脑和手机端同时发力，折射出挖矿木马作者的贪婪。2018年11月腾讯安全御见威胁情报中心发现一个双平台挖矿木马，该木马具有Windows和Android双平台版本，在中电脑和手机上同时运行门罗币挖矿程序。

即使是电脑端的传播，挖矿木马为了扩大范围也想出了新法子——普遍采用了网页挂马这种最高效率的传播方式，而以往利用网页挂马传播最多的是盗号木马。

以“412挂马风暴”为例，4月12日，腾讯电脑管家团队监测发现，网页挂马病通过某广告联盟平台迅速分发到国内50余款主流客户端，威胁数以万计网民的信息安全。管家团队迅速将整个犯罪链条的分析报告提交给国家有关部门，并于当晚紧急发布“412挂马风暴”检测修复工具，阻止“412挂马风暴”进一步扩散。

网页挂马传播还有进阶版——通过大规模入侵存在安全漏洞的网站，在网页中植入挖矿代码。访客电脑只要浏览器访问到这个网页，就会沦为矿工。

去年1月，腾讯安全御见威胁情报中心发现一广告分发平台被恶意嵌入挖矿JavaScript脚本，该挖矿攻击在江苏、湖南地区集中爆发，挖矿页面单日访问量近百万次。其中用户在网站上观看视频或阅读时停留时间较长，不法黑客利用这些网站进行挖矿，可以获取持续的收益。

从2018年的挖矿木马事件中发现，挖矿木马可选择的币种越来越多，设计越来越复杂，隐藏也越来越深，《报告》认为2019年挖矿木马仍会持续活跃，与杀软件的对抗也会愈演愈烈。对此，《报告》建议：不要下载来历不明的软件，谨慎使用破解工具、游戏辅助工具；企业用户及时修复服务器组件漏洞；监测设备的CPU、GPU占用情况，部署更完善的安全防御系统。此外，个人电脑使用杀软件仍是明智之举。

标签：CPU门罗币比特币CPU币CPU价格门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势

FIL币热门资讯