文:凯尔
来源:蜂巢财经
编者注:原标题为《五千台电脑沦为挖矿“黑劳工”!》
加密货币业兴起,不但带来一个新兴市场,也引诱来唯利是图的黑产团伙,其中之一是挖矿木马。
近日,腾讯安全御见威胁情报中心发文称,他们检测到通过社会工程术传播的“老虎”挖矿木马。攻击者将远控木马程序伪装成“火爆新闻”、“内容”等文件名,在网络上大肆传播,不慎点击者便会立即中招,电脑变得异常卡顿,沦为给黑产团伙挖矿的苦力。
据统计,“老虎”木马已感染超过5000台电脑。通过溯源发现,“老虎”的前身为2018年出现的“灰熊”木马,当时“灰熊”曾感染近10万主机,通过挖门罗币,获取了至少38万元的非法收入。
除了“灰熊”、“老虎”外,KingMiner、BlueHero、“快Go矿工”等木马挖矿程序屡见不鲜。有安全人士透露,由于部分木马已在黑产圈开源,作恶成本降低,病危害加剧,每个人都可能成为“受害者”。
永恒之蓝木马下载器再更新,入侵Linux服务器后下载门罗币挖矿木马:腾讯安全威胁情报中心检测到永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马,然后将挖矿任务进行持久化、清除竞品挖矿木马,并通过SSH爆破横向移动。永恒之蓝下载器木马自2018年底出现以来,一直处于活跃状态。该病不断变化和更新攻击手法,从最初只针对Windows系统扩大攻击范围到Linux系统。截止目前,其攻击手法已涵盖弱口令爆破、系统漏洞利用、Web漏洞利用等,其中利用SSH、Redis、Hadoop Yarn服务的攻击方式可能对云主机以及云上业务造成较大威胁。(腾讯安全威胁情报中心)[2020/10/29]
业内人士呼吁,在发展加密货币行业之时,行业建立者也应共同抵制作恶行为,加强安全普及,提升安全系数。
木马来袭,五千台电脑秒变“矿机”
动态 | 腾讯御见:挖矿木马同比提高近5%,新的勒索病层出不穷:据腾讯御见威胁情报中心发文称,企业终端风险中,感染风险软件的仍排行第一,占比达到40%。部分终端失陷后,攻击者植入远控木马(占14%),并利用其作为跳板,部署漏洞攻击工具再次攻击内网其它终端,最终植入挖矿木马或者勒索病。
挖矿木马同比提高近5%,几乎成为当前流行黑产团伙的必备组件。随着比特币、门罗币、以太坊币等数字加密币的持续升值,挖矿成了黑产变现的重要渠道。我们预计挖矿木马占比仍将继续上升。勒索病同比变化不大,但近年新的勒索病层出不穷,一旦攻击成功危害极大。部分受害企业被迫交纳“赎金”或“数据恢复费”,勒索病仍是当前企业需要重点防范的病类型。[2019/8/27]
公司文员赵路不耐烦地点击、移动鼠标,可鼠标箭头压根不听使唤,在电脑屏幕上龟速移动,画出一道道重影。
前一天,电脑还好好的,突然“变成了砖”,赵路很着急。他打开资源管理器,发现CPU占用率达到了97%,他并没有运行什么大型软件,反复重启多次,问题仍未解决。
动态 | WannaMiner挖矿木马更新基础设施,新手法已赚取超400枚门罗币:近期,腾讯安全御见威胁情报中心检测到WannaMiner挖矿木马更新基础设施,启用了新的C2地址存放恶意代码,并且通过Powershell内存注入挖矿和释放PE木马挖矿两种形式来增大挖矿程序执行成功概率。WannaMiner挖矿木马升级后,已赚取收益402枚门罗币(折合人民币17.5万元)。[2019/4/16]
遭遇电脑系统严重卡顿的赵路并不知道,此时电脑高速运转的CPU,正在进行大量计算来“挖矿”。这是一个离他认知有一些距离的产业——加密货币挖矿。在近十年的时间,该产业在一个还算不得庞大的币圈里流行。
与赵路有相同遭遇的人不在少数。他们分布在北京、广东、上海、河南、山东等地,手中的一台台电脑开机即挖矿,挖来的币则落入了黑产团伙的钱包。
这些电脑感染了近期流行的一种木马病。腾讯安全御见威胁情报中心通过层层解剖发现,黑产团伙挖矿使用的自建矿池包含字符“laofubtc”,因此,他们将其命名为老虎挖矿木马。据腾讯御见统计,截至12月5日,老虎挖矿木马已感染超过5000台电脑。攻击者将远控木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件后,会立刻被安装远程控制木马。
动态 | 2018年挖矿木马已成为服务器最严重的安全威胁之一:根据360发布的《2018年Windows服务器挖矿木马总结报告》,2018年,挖矿木马已经成为服务器遭遇的最严重的安全威胁之一,对于2019年的发展趋势,360安全专家表示,目前来看,2018年是针对Windows服务器挖矿木马最为鼎盛的一年。而在2019年,如果加密数字货币继续保持目前下滑状态,挖矿木马可能随之降温,攻击者也会在更多盈获利方式中寻求平衡。[2019/1/15]
而后,攻击者通过远控木马控制中电脑,下载挖矿木马,这些电脑随即沦为“矿工”。
从手法上看,这是一场在社交网络上传播的无差别攻击。
腾讯御见总结了部分钓鱼攻击文件名,包括“某公司被袭击”、“小姐姐视频”、“会员资料”及“变声器”等。这些抓人眼球的文件名全部与加密货币行业没有直接关联,中电脑的主人在出于猎奇心理点击后,就可能成为帮助黑产团伙赚钱的“黑劳工”。
动态 | 安全公司:双平台挖矿木马MServicesX借用白签名躲避杀软件:近日,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。挖矿木马MServicesX十分擅长伪装,在电脑端使用具有合法数字签名的文件,以躲避安全软件的查杀;在安卓手机端更伪装成Youtube视频播放器软件,不知情的用户用其在手机上观看视频时,病会在后台运行门罗币挖矿程序。数据显示,在国内,广东、江苏、香港三地的受感染量最大。[2018/11/8]
部分钓鱼攻击文件名
腾讯御见披露,病攻击者非常狡猾。在挖矿木马文件植入电脑后,该文件将伪装成音频设备公司“WavesAudio”,首次执行后,会用垃圾数据“增肥”到150MB,以此逃避杀软件检测。
矿机程序文件则被伪装成显卡制造商英伟达的驱动程序。一般来说,电脑用户都认为英伟达的驱动是安全且必要的,不会随意删除,因此很难识破和处理。
目前,尚未得知上述黑产团伙通过“老虎木马”挖的是什么币。尽管该挖矿程序中出现了“laofubtc”字符,但加密行业人士认为,用电脑CPU挖比特币的可能性不大,“现在早就过了电脑挖比特币的时代,5000多台电脑组成的分布式矿池,可能还不如几十台好的矿机。”
“灰熊”变异,黑产团伙作恶不断
腾讯御见溯源查询发现,“老虎”挖矿木马的文件服务器baihes.com指向的IP为46.4.156.44。该IP在2018年就引起过安全人士的注意,当时一个名为“灰熊”的挖矿木马BearMiner,其域名miner.gsbean.com也与上述IP直接相关。
腾讯御见推测,“灰熊”和“老虎”属于同一团伙,“老虎”替代“灰熊”挖矿木马,呈现了新的活跃趋势。
2018年7月,深信服安全专家首次曝光了“灰熊”挖矿病。“灰熊”伪装的方式与“老虎”异曲同工,能绕过主流的杀软件,并且潜伏数月。
“灰熊”的危害性更强,据深信服统计,“灰熊”感染的主机近10万台,中主机多表现为异常卡顿,严重影响主机性能。
深信服将该病的危害等级划分为“高危”,查杀难度为“难”。据披露,当时“灰熊”挖的币主要是匿名币门罗币。与比特币不同,门罗币的挖矿门槛低,且容易上手,使用家用电脑便可通过CPU和显卡来挖矿。
此外,由于所有的门罗交易都使用隐蔽地址来保护接收者的隐私,以致黑产团伙挖得的币,难以追踪去向。
根据深信服去年7月份的统计数据,“灰熊”病在当时挖了420个门罗币。按当时927元的币价换算,攻击者通过木马病非法挖矿所得超38万元,而这花费的成本并不高。
在黑产圈,名为“大灰狼”的远程控制木马是较为流行的远程控制工具,“老虎”病也正是通过这个远控工具,在受害者的电脑中植入病。
据传,“大灰狼”的原始作者已去世,但相关代码已流落黑产圈,还开源共享起来。不同的病木马团伙对其定制改造后,衍生出诸多变种,无形中减少了黑产团伙开发病的成本。
除了“灰熊”、“老虎”之外,这几年,KingMiner挖矿木马、BlueHero挖矿蠕虫病、“快Go矿工”等木马程序屡见不鲜。2018年底,湖南衡阳市局石鼓分局还曾破获一起病挖矿案件,某计算机专业毕业生,通过给网吧电脑装木马,远程挖矿获利上亿元。
“老虎”病入侵示意图
在社交网络发达的今天,人们每天都会接触大量的信息,一不小心,就可能成为黑客的“挖矿苦力”。当你发现电脑突然出现严重卡顿的异常,你的电脑很可能在为别人紧锣密鼓地创造不当利润。
安全专家提示,互联网用户不要随意打开来历不明的文件。在点开文件之前,建议打开资源管理器文件夹选项,“查看已知文件的扩展名”。当发现文件图标为Office、音乐、视频文件,而文件的扩展名为“exe、com、pif、bat”时,即可立刻判断为危险文件,应立即删除,并使用杀软件查杀。
区块链和数字货币的兴起,让“挖矿”成为一个新兴产业且逐渐繁荣。利益往往容易滋生罪恶,挖矿木马、黑客盗币、暗网交易等事件层出不穷,“黑产”也是这个新兴行业的“硬币背面”。
业内人士呼吁,在新技术、新行业初生之时,行业参与者应共同提升安全技术储备,共同抵制黑客、黑产的作恶行为;专业的安全团队不妨成立安全联盟,向大众普及基本的网络安全常识,加强对新病的公示和预警,以免不了解加密货币的公众沦为挖矿的“黑劳工”。
互动时间
你遭遇过挖矿木马吗?
标签:EFIDEFIMINERDEXvelodromefinance币新闻DEFI价格Minereum BSCDEXE币
作者|?种瓜得豆 出品|白话区块链 小黑和大白刚刚看了《决战中途岛》,这会儿俩人正坐在影院休息区闲聊.
作者:钱学宁 来源:中国金融杂志 编者注:原标题为《货币本质与数字货币解析》英国货币经济学家劳伦斯·哈里斯指出:“货币是一种社会现象……不同类型的货币存在于不同的社会与经济结构之中.
这周的DeFi内容包括:市场低迷,DeFi利率持续下降DeFi未来10年需要解决哪些问题?解决DEX流动性问题的一种思路 一周DeFi事件回顾 一、市场低迷.
新华网海口12月4日电 原文:http://m.xinhuanet.com/hq/2019-12/04/c_1125308108.htm12月4日.
区块链平台的通道变得越来越拥挤。尽管该技术正在飞速发展,并且在扩展性,可用性和治理等领域正在进行许多有趣的实验,但还没有任何平台已经建立了一个普通人非常关心可用的,可扩展的平台.
海南在探索区块链落地上正在提速。就在前两天,海南自贸区区块链试验区首次对外发布“链上海南”计划,吸引了众多企业在海南探索产业落地.