CPU:深度解密！挖礦木馬為何能在黑產圈扮演“中堅”角色？_門羅幣挖礦教程新手

盡管以比特幣為代表的虛擬加密幣在過去幾年經歷了“過山車”行情，但自2013年挖礦木馬被發現以來，各大網絡安全公司披露的挖礦木馬攻擊事件數量始終呈現爆發式增長趨勢。事實上，挖礦木馬主要借助一種專用惡意應用秘密安裝到用戶電腦上，包括游戲外掛、盜版軟件以及一些激活碼的生成器等植入程序。一般被植入挖礦木馬的機器具有CPU占用明顯增加，電腦變熱，運行速度變慢，重啟也不能解決問題等癥狀。當前，各類挖礦木馬如“雨后春筍”般涌現，且植入手法各異，為攻擊者帶來不菲的收益。

近日，騰訊安全御見威脅情報中心發布針對挖礦木馬的2018年度安全報告《2018年度回顧：挖礦木馬為什么會成為病木馬黑產的中堅力量》，全景式呈現2018年挖礦木馬的黑產世界。數據顯示，在過去的一年，挖礦木馬樣本每月產生的數量高達百萬級別，遠超游戲盜號木馬等傳統病。在非法利益的直接驅使下，挖礦木馬不斷變幻手段，在目標選擇、技術對抗、渠道選擇等方面衍生出九大攻擊特點，成為病木馬黑產中的“中堅力量”。

鏈上ChainUP WaaS聯盟與Vtrading達成深度戰略合作:據官方消息，鏈上ChainUP WaaS聯盟與Vtrading宣布達成深度戰略合作，雙方就區塊鏈技術應用落地、區塊鏈金融服務、資金安全等方面深度合作。

Vtrading作為數字資產AI量化服務平臺，始于2017年12月，針對不同用戶需求提供差異化量化策略服務，提供可視化圖元平臺編輯策略、Hbass系統快速調試回測、PC端策略一鍵發布到APP端策略商城、智能量化托管執行、智能跟單系統、獨立返傭系統、私有定制部署、第三方嵌入式系統等服務，用戶只需要通過API授權就能實現AI自動交易。經300+天實盤驗證，Vtrading量化策略年化收益達50%+。

WaaS聯盟是鏈上ChainUP集團依托3年時間所服務的300多家交易所經驗，將底層資產托管和錢包封裝而成的一套完整的服務，包含資產托管、節點服務、主鏈幣種開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務，通過開放錢包API與SDK，幫助交易所、項目方、媒體等快速高效接入，實現云端資產安全托管，聯盟內部轉賬0手續費即時到賬。目前，已有超過500家企業加入ChainUP WaaS聯盟。[2020/12/1 22:43:05]

誰的電腦被挖礦了？

Hyperpay錢包與Golff達成深度合作并支持Golff挖頭礦:據官方消息，HyperPay錢包將于9月9日支持一站式加密銀行Golff流動性挖礦，用戶可在HyperPay中創建自管錢包并導入資金，在DApp界面中進入Golff平臺直接挖礦操作。近期，雙方還將合作推出DeFi理財狂歡節，即在HyperPay托管錢包中上線Golff挖礦理財專場，幫助用戶在其平臺挖礦，0門檻、0 Gas費、0服務費。

據悉，Golff DeFi門檻較低，操作流暢并同時兼顧中西方使用習慣， 95%的治理代幣GOF通過流動性挖礦產出，團隊無代幣保留，創新型收益聚合器及理財增強保險讓用戶的收益更高。[2020/9/9]

當電腦運行挖礦病時，計算機CPU、GPU資源占用會上升，電腦因此變得卡慢。挖礦木馬的運行特性造成了其并非無感式作案，這也意味著攻擊者需要盡可能保證每一次攻擊的收益——選擇攻擊目標無疑是第一步也是最重要的一步。

CoinBene滿幣韓國分站與BitPool社區達成深度戰略合作:據官方消息，CoinBene滿幣與韓國BitPool社區達成深度戰略合作，韓國BitPool社區簽約成為CoinBene滿幣合約營運商，將享有全球市場營運、渠道商招募以及全方面業務拓展等權益。BitPool社區和CoinBene滿幣雙方將圍繞虛擬貨幣展開全方位合作，幫助社區人員有更好的合約體驗，共建線上共識社區。其負責人Baron表示非常看好CoinBene合約市場發展。

CoinBene滿幣數字資產交易平臺在全球180多個國家和地區擁有500多萬用戶，日活躍用戶數超10萬，日均交易額30億美元。2019年初，平臺戰略布局合約衍生品市場，主要為投資者提供安全、穩定，以BTC、USDT進行結算的永續合約服務，CoinBene滿幣將繼續深化與社區合作。[2020/5/11]

輔助外掛是2018年挖礦木馬最喜愛的藏身軟件之一。線上兩款熱門的策略射擊游戲均被挖礦木馬“光顧”，甚至還出現了通殺游戲外掛的520Miner挖礦木馬。2018年1月，騰訊電腦管家對tlMiner挖礦行為及傳播來源進行曝光，隨即在3月份配合騰訊守護者計劃安全團隊，協助山東快速打擊木馬作者，并在4月初打掉這個鏈條頂端的黑產公司。

聲音 | 王小云：密碼技術將深度融合5G、區塊鏈等技術，為物聯網安全保駕護航:2019物聯網密碼應用專題峰會在無錫召開。密碼學家、中國科學院院士王小云在會上表示，物聯網絡設施，是經濟社會運行的神經中樞，也是可能遭到重點攻擊的目標，而密碼是保障物聯網網絡安全的核心技術和基礎支撐。密碼學是集數學、信息科學、計算機科學和物理學等于一體的深度交叉與融合的學科。密碼技術將深度融合5G、區塊鏈、人工智能、衛星通信等技術，為物聯網安全保駕護航。（經濟參考報）[2019/9/12]

醫院也沒能逃脫挖礦木馬的魔爪。2018年7月，多家三甲醫院服務器被不法黑客入侵，攻擊者暴力破解醫院服務器的遠程登錄服務，之后利用某品牌云筆記的分享文件功能下載多種挖礦木馬，最終獲利超40萬人民幣。

針對企業的攻擊趨勢在老牌挖礦木馬——PhotoMiner上體現得更為明顯。這個被首次發現于16年的病在去年4月重新活躍，通過入侵控制企業服務器，組建僵尸網絡云上挖礦，累計挖到8萬枚門羅幣，收益達到驚人的8900萬人民幣，成為名副其實的“黃金礦工”。

挖礦木馬的“求生欲”

為了減少被用戶發現的幾率，挖礦木馬常用套路是故意把挖礦時占用的CPU資源控制在一定范圍內，并且設置為檢測到任務管理器時將自身退出的特性。

除此之外，挖礦木馬還會應用獨特技術來逃避殺軟件的攔截。2018年5月出現的“美人蝎”挖礦木馬，會隱藏在美女圖片當中，利用圖片加密傳遞礦池相關信息，通過DNS隧道返回的信息來獲取隱蔽的C2信息，逃避殺軟偵測。該木馬控制超過2萬臺肉雞電腦，分配不同的肉雞集群挖不少于4種數字加密幣。

為了進一步升級技術手段，挖礦木馬也瞄上了NSA武器庫。自從NSA武器庫工具泄露以來，就一直備受不法黑客垂青，該工具包經過簡單的修改利用便可達到蠕蟲式傳播病的目的。2018年騰訊安全御見威脅情報中心發現大量的挖礦木馬團伙應用NSA武器庫工具傳播挖礦木馬，這使挖礦木馬擁有蠕蟲病的傳播能力。在騰訊安全監測到NSAFtpMiner等應用了NSA武器庫的挖礦木馬攻擊事件中，影響范圍均數以萬計。

規模化感染如何達成？

無論是對攻擊目標精挑細選，還是對技術手段不斷升級，挖礦木馬的核心目的都在于感染更多用戶電腦，攫取更高收益。因此，挖礦木馬對于攻擊渠道的選擇也煞費苦心。

電腦和手機端同時發力，折射出挖礦木馬作者的貪婪。2018年11月騰訊安全御見威脅情報中心發現一個雙平臺挖礦木馬，該木馬具有Windows和Android雙平臺版本，在中電腦和手機上同時運行門羅幣挖礦程序。

即使是電腦端的傳播，挖礦木馬為了擴大范圍也想出了新法子——普遍采用了網頁掛馬這種最高效率的傳播方式，而以往利用網頁掛馬傳播最多的是盜號木馬。

以“412掛馬風暴”為例，4月12日，騰訊電腦管家團隊監測發現，網頁掛馬病通過某廣告聯盟平臺迅速分發到國內50余款主流客戶端，威脅數以萬計網民的信息安全。管家團隊迅速將整個犯罪鏈條的分析報告提交給國家有關部門，并于當晚緊急發布“412掛馬風暴”檢測修復工具，阻止“412掛馬風暴”進一步擴散。

網頁掛馬傳播還有進階版——通過大規模入侵存在安全漏洞的網站，在網頁中植入挖礦代碼。訪客電腦只要瀏覽器訪問到這個網頁，就會淪為礦工。

去年1月，騰訊安全御見威脅情報中心發現一廣告分發平臺被惡意嵌入挖礦JavaScript腳本，該挖礦攻擊在江蘇、湖南地區集中爆發，挖礦頁面單日訪問量近百萬次。其中用戶在網站上觀看視頻或閱讀時停留時間較長，不法黑客利用這些網站進行挖礦，可以獲取持續的收益。

從2018年的挖礦木馬事件中發現，挖礦木馬可選擇的幣種越來越多，設計越來越復雜，隱藏也越來越深，《報告》認為2019年挖礦木馬仍會持續活躍，與殺軟件的對抗也會愈演愈烈。對此，《報告》建議：不要下載來歷不明的軟件，謹慎使用破解工具、游戲輔助工具；企業用戶及時修復服務器組件漏洞；監測設備的CPU、GPU占用情況，部署更完善的安全防御系統。此外，個人電腦使用殺軟件仍是明智之舉。

Tags：CPU門羅幣比特幣CPU幣CPU價格門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

Uniswap