主页 > imtoken苹果版 > 360挖矿木马研究报告:揭秘比特币挖矿“众生”
360挖矿木马研究报告:揭秘比特币挖矿“众生”
近期,区块链技术被叫好,但基于区块链技术的比特币却像坐过山车一样,行情起伏不定。 2018年初,有媒体报道称,互联网金融风险专项整治办领导小组下发文件,要求各地引导辖内企业有序退出“挖矿”业务,并通报工作情况定期取得进展。
虽然该政策针对的是大型矿场,但小型矿场主和散户仍受到一定影响,可能退出矿场。 一些矿主默默地打算“出海”,打算搬迁到海外。 事实上,比特币挖矿行业利润丰厚,在利润的驱使下,除了正常的挖矿操作外,还滋生了大量的挖矿木马,潜伏在电脑和网页中,偷偷利用别人的资源为自己挖矿. 矿。
高成本高利润的比特币矿主,两个月就能赚到7000万元!
2017年,国内比特币交易价格飙升比特币挖矿浏览器,吸引了大量“矿工”入局,比特币挖矿大军日益壮大。 据网友老吴介绍,虽然他从2014年开始接触比特币交易,但2017年的比特币热潮让他花了4万元买了两台矿机,开始了新的挖矿生活。
360社区
图1:360挖矿木马研究报告中2013-2017年比特币交易价格
该网友简单介绍了挖矿成本。 它每天 24 小时运行,可以挖出 0.0018 个比特币。 成功挖出一个比特币大约需要556天,电费约9367元,占总成本。 70%,另外30%来自矿机损耗、人工成本等,以此计算,成功挖出一个比特币的成本约为13000元。
目前比特币价格在7万元以上。 由此可见,虽然比特币挖矿成本高,但依然可以赚取高额利润。 政策影响的是散户和小矿主,但对于持有数十万台、上千台矿机的大矿主来说,早在政策出台前就已经把成本赚回来了。 大矿主们还在观望市场走势,或趁机低价收购矿机大干一场,或打算转移至海外。
2017年,因为朋友开发了一款可以同时远程监控5000台矿机运行的软件比特币挖矿浏览器,国内一位资深矿主决定重新拿起比特币挖矿。 耗时20天,投入近亿配置4000台矿机进行挖矿。 由于比特币价格快速上涨,仅用了2个月左右的时间就收回了7000多万元,比预期的时间多了一倍多。
更严格的政策监管给散户投资者和小矿主带来了更大的压力。 他们不仅立即抛售拿到的比特币,甚至开始出售矿机,打算退出挖矿舞台。 从卖矿机到挖比特币,在这个遍地宝藏的矿区,也有无数悄悄吸血的“寄生虫”——挖矿木马。
挖矿木马疯狂赚钱,僵尸网络、网页挖矿大规模爆发
比特币等数字货币的发行,直接导致了挖矿木马的诞生。 数字货币是由矿机程序根据特定算法经过大量计算得到的。 不法分子将矿机程序植入受害人电脑中,利用受害人电脑的算力进行挖矿。 这种用户不知道的矿机程序就是挖矿木马。
根据360发布的国内首份区块链安全报告《2017年挖矿木马报告》,挖矿木马主要通过僵尸网络和网页挖矿脚本进行套现。 ,挖矿木马的数量也在不断增加。 2017年不仅是所有矿场主大丰收的一年,也是大量挖矿木马爆发的一年。
360社区
图2:2013-2017年中国披露的挖矿木马攻击事件
报道称,挖矿木马僵尸网络是黑客通过侵入其他计算机植入恶意程序挖矿木马,并通过恶意程序不断侵入更多计算机,从而建立一个庞大的傀儡计算机网络进行挖矿。 2017年4月,EternalBlue等漏洞攻击工具泄露,使得挖矿木马僵尸网络借助EternalBlue疯狂传播。
2017年爆发的“Bondnet”、“Adylkuzz”、“Hidden”等多起大型挖矿木马僵尸网络均利用永恒之蓝站稳脚跟。 无载体攻击、目标广泛的绝对优势,让永恒之蓝成为今年挖矿木马僵尸网络的标配,直接导致挖矿木马僵尸网络呈爆发式增长趋势。
2017年9月,因盗版资源集散地海盗湾被发现在网页中嵌入挖矿脚本,网页挖矿开始走入大众视野。 研究报告称,网页挖矿会严重占用用户的电脑资源,导致电脑变慢甚至死机,严重影响用户电脑的正常使用。
躲在漏洞角落,360安全专家献计献策防范挖矿木马
与勒索病毒等网络安全威胁相比,挖矿木马更加隐蔽,悄悄消耗计算机资源,同时由于其潜移默化的特点,挖矿木马更加猖獗。 针对上述现象,360安全专家献上防范挖木马的建议。
对于挖木马僵尸网络,服务器管理员应避免使用弱口令,及时升级系统和打补丁,避免挖木马僵尸网络利用漏洞传播攻击,并定期维护服务器。 检查持续存在的挖矿木马的项目和其他方面。
对于网页挖矿脚本,用户在浏览网页时需要注意CPU占用率。 如果电脑的CPU使用率飙升,而且大部分CPU使用率来自于浏览器,那么网页中可能嵌入了挖矿脚本。 此外,专家还建议用户使用360安全卫士等安全软件,避免访问被标记为高危的恶意网站,减少挖矿木马的攻击。
对于数字货币挖矿行业来说,2017年是机遇与风险并存的一年。 在交易价格持续上涨的同时,挖矿木马也逐渐从一个鲜为人知的角落走向前台,与勒索软件等网络空间安全威胁共同破坏。 防范挖矿木马需要用户和服务器管理员提高安全意识,遏制挖矿木马的兴起,需要360等安全厂商及时查杀,全方位维护用户电脑安全。
源柴网
