挖矿病毒泛滥,黑客猖獗背后的帮凶



为什么我们最近会看到这么多关于“挖矿”病毒的报道?“挖矿”是什么,与我们真的有关系么?“挖矿”病毒泛滥的锅谁该背?



伴随着比特币价值的暴涨,“挖矿”产业被越来越多人熟知。简单来说,比特币需要通过运算来产生,而运算的过程被称为“挖矿”。不同于比特币投资,“挖矿”更像是购买原始股,它的成本就是计算机运算和运算中消耗的电力,相比于买入比特币投资,“挖矿”风险更小,利润更高,于是在这个利润暴涨的旋涡里悄悄滋生了大批的黑产。



2017年7月,腾讯电脑管家安全研究员发现,多个色情网站内嵌“挖矿”代码;同年11月,中国电信“天翼校园客户端”携带病毒,可感染使用者电脑用做“挖矿”;12月,布宜诺斯艾利斯,当地一家星巴克被曝公共WIFI中藏有“挖矿”代码;2018年1月,绝地求生游戏外挂中发现“挖矿”木马;同月,YouTube视频网站,一些广告上检测到“挖矿”代码。

很多人会疑惑,“挖矿”这件事被媒体渲染的很传奇,动辄有人通过“挖矿”资产过亿,难免感觉“挖矿”离自己太过遥远,但是为什么黑客会把目光投向我们?



道理很简单,每个人的电脑都能用做挖矿。随手百度搜索“普通人如何挖矿”之类的关键词,你会发现大量的教程和工具,一切都可以从一台个人电脑开始。简单讲,你可以到网上下载各种“挖矿”程序,这些程序会用你电脑的CPU做运算,运气好能挖到万分之一个比特币。

当然,之所以你挖不到大量的比特币,是因为单台电脑的运算力有限。但假如通过恶意代码劫持一大批电脑,聚沙成塔,情况就不一样了。



以近期YouTube广告植入的“挖矿”代码为例,黑客劫持大量访问YouTube用户的电脑,用作“挖矿”。

事件经过是这样的,最初,用户发现杀毒软件会在访问YouTube时提示检测到加密货币挖掘代码,于是找YouTube抱怨,收到这个反馈后YouTube进行了检测,发现在网站广告中的确有可疑的Java代码,这些代码会劫持用户的CPU偷偷挖掘门罗币(一种类似比特币的虚拟货币),随后两个小时将相关广告封锁下线。

在这起事件中,黑客当然是主要的凶手,但经调查,黑客竟然还有帮凶,一家公司为黑客提供了趁手的武器。

安全研究员通过检测,发现大部分代码都使用了同一家名为Coinhive公司的Java程序。为了进一步了解,我百度搜索了这家公司,发现它几乎成了挖矿病毒的代名词,病毒泛滥的锅看来非要甩给这家公司不可了。



实际上,正如上文所说,类似比特币的官方挖币器,网上这类挖币程序并不少。但是这家公司制作了一个帮助客户将挖币代码植入到网页上的工具,再说直白一点,它的作用就是把浏览网页的用户绑来“挖矿”。

关于软件功能它是这样宣传的

“您的用户可以在完全隐私的情况下“付钱”,无需注册帐户,无需安装浏览器扩展程序,也不会受到广告的轰炸,他们只需要用CPU来支付你的费用。”

这其中确实有一套正常的商业逻辑,软件使用者将它放入运营的网页中,为用户提供变相收费服务,意思就是你想要浏览网页内容,需要支付一定的CPU运算能力,称得上公平交易。商业逻辑的确很新颖,但为什么那么多黑客会喜欢用它作为病毒工具呢?除了能够植入网页便于传播,我还从它的功能上找到另外一个逻辑。



上图是Coinhive公司主推的挖币程序,图中的加减按钮表明使用者可以随意控制CPU的使用率,,试想一下当一个黑客拿到这个工具时他会怎么使用?当然是尽可能多的调用CPU帮他“挖矿”,这相当于是将最好的武器扔开放给了恐怖分子,黑客会觉得“卧槽,这是我想要的!”

回过头来看看对用户的影响,大多数用户在被胁迫“挖矿”时是察觉不到的,只会觉得电脑突然卡顿、发热,严重的可能直接导致CPU报废,但却不知道这都是“挖矿”病毒导致的。

所以,事情归根结底,是黑客利用技术工具做了一件坏事,其中提供工具的企业获利了,黑客通过“挖币”也赚了钱,只有大批的用户电脑被绑架来做矿工,还承担着CPU报废的风险,造成损失的责任该由谁来负?黑客当然是始作俑者,但是企业没有责任么?我们习惯将技术滥用与坏人联系在一起,但是企业将一个事关公众利益的产品投放到开放市场中,真的妥当么?

最后,想要应付“挖矿”病毒,自主防卫也是关键,大家需要及时关注电脑的CPU占用率,当你电脑异常卡顿或发热时,Ctrl+Alt+Delete打开任务管理器,点击性能,查看CPU总的占用率以及各个运行程序的占用情况,及时关闭可疑程序,可有效避免电脑遭到“挖矿”病毒损害。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐