首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

黑客是如何利用游戏和终端来进行挖矿的

每日一谈

腾讯电脑管家近日捕获了隐藏在“吃鸡游戏”《绝地求生》辅助程序中的HSR币挖矿木马。这是由于《绝地求生》对电脑性能要求较高,因此不法分子瞄准《绝地求生》玩家电脑,相当于找到了“绝佳”的挖矿机器。经分析,已确定该挖矿木马名为tlMiner,由一游戏辅助团队投放,目前已影响了数十万台用户机器。

作者:拓朴

随着虚拟货币挖矿机制的出现,代币的升值,越来越多人开始了挖矿,他们被称为“矿工”,通过电脑的CPU或者GPU亦或是直接买矿机来进行挖矿。但是挖矿的利润有时不能满足一些不法分子的欲望,他们其中一些的高智商计算机高手便开始对病毒软件打起了心思。通过在游戏或者一些终端设备里植入病毒软件,替他们挖矿,已达到他们一劳永逸的结果。

例如2017年的华为路由器漏洞事件,华为路由器被僵尸网络新变种利用,在这次被称为 Satori(觉醒)的病毒中,它感染速度非常快,在极短时间内就达到了数以万计的感染数量。和 Mirai 不同的是,它不依赖 Telent 暴力攻击,而是使用 EXP 对漏洞进行利用。

Facebook Messenger也曾经被传播挖矿病毒所侵扰,一个名为Digmine的挖矿病毒被发现在通过Facebook Messenger传播加密货币,全球多个国家都受到了影响。受害者会收到一个名为"video_xxxx.zip"的文件,点击后病毒将自动加载Chrome并且下载恶意浏览器扩展程序。随后病毒会感染系统,安装挖掘工具,利用受害者电脑"挖矿",并且将所有的利润发回给黑客。目前Facebook表示已经取消了与Digmine相连的所有链接。

这都还不算什么,终端安全厂商Minerva实验室近日发现了一个恶意软件,它可以在挖掘加密货币时完全逃避杀毒软件的检测。2017年年5月,ProofPoint公司的安全专家们发现,相当一部分设备之所以未受WannaCry影响,是因为其已经被Adylkuzz(恶意挖矿软件)成功感染。Proofpoint发现Adylkuzz Monero矿业恶意软件,它们与WannaCry分享了与WannaCry相同的漏洞。还有最近观察到的CBS Showtime,The Pirate Bay等许多网站都被悄悄注入了挖矿代码。

以前我们可能会觉得木马只会给受害者电脑上添加后门、窃取隐私信息,现在他们还会运行数字货币挖矿的程序从中获利。同时反病毒实验室还发现,木马作者服务器上还保存着 linux 等平台的木马,以及大量受控服务器后台地址,有可能进一步发动挖矿等更大规模的攻击。

今天你的电脑和手机被挖矿了吗?

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180105G0FWKX00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券