挖矿木马程序猖獗背后:有些服务提供商本身是“帮凶”
相关评论
来源:
作者:
发布时间:2018-05-02 07:43

  在一段时间里,比特币等电子货币如过山车般的行情吸引了不少投资者,其中就包括专门用计算机运算获取比特币的“矿工”。不过,除了正常的“挖矿”,也有些不法分子盯上了这个领域,设计出种种木马程序,其危害不容小觑。

  近日,360互联网安全中心发布了《2017年中国手机安全状况报告》,其中提到,与PC平台一样,各类木马程序也是Android平台的重要信息安全隐患。受近期比特币等电子货币价格快速飙升影响,曾在2014年短暂爆发过的Android平台挖矿木马再度死灰复燃。

  挖矿木马究竟以怎样的形式存在?又会产生哪些危害?《法制日报》记者对此进行了调查。

  挖矿木马攻击用户服务器

  《2017年中国手机安全状况报告》称,挖矿,是获取比特币等电子加密货币的勘探方式的昵称。由于其工作原理与开采矿物十分相似,因而得名。手机挖矿木马,1号站平台,就是在用户不知情的情况下,利用其手机的计算能力为攻击者获取电子加密货币的应用程序。

  牛晨是北京外国语大学计算机专业的大三学生,2017年11月,他第一次遭遇了挖矿木马。

  “当时,一家云服务商给我发通知,说我的服务器可能被木马攻击了。我登上云服务器后,发现服务器CPU利用率为100%,很显然属于异常情况,就进去看了一下进程,发现了挖矿木马。”牛晨对记者讲述了事情的经过。

  牛晨说,他上网查了一些资料,但没有发现特别好的解决办法,因为自己服务器上并没有重要的文件,所以就直接重装了系统。

  除了普通用户,一些互联网公司也遇到过类似情况,除了重装系统,似乎也没有更好的办法。

  张伟就职于山东省济南市一家网络公司。2018年3月17日,张伟和同事发现,公司的服务器运行十分缓慢。同事打开任务管理器查看正在进行的任务后发现,存在一个名称为“mining”(挖矿)的任务,他们通过这一名称确定其为挖矿木马。

  “我们公司的服务器地址在香港,服务器上的数据在其他地方都有备份,所以当时就选择了直接清理掉服务器上的所有东西之后重装系统,一号站娱乐,然后再重新搭环境部署项目,一共花了将近两个小时。”张伟说。

  张伟认为,在区块链大势之下,挖矿木马十分常见。

  “这是我们公司的电脑第一次被黑,我自己的电脑比较注重安全,所以很久没有遇到过病毒木马。平常少上乱七八糟的网站、少用来路不明的外存设备、不要乱下载或打开来路不明的软件就行。”张伟对《法制日报》记者说。

  不少网页被植入木马程序

  欧格是南京大学计算机专业的博士,今年1月14日,他在登录一家视频网站时收到了电脑上安装的杀毒软件以及安全防护系统的提示。

  欧格称,安全防护系统可以发挥实时检测异常和威胁、主动隔离、弹窗报警等作用,出于好奇,他点开了详情页,这才发现木马程序是用来挖矿的。

  欧格对此开始进一步研究,原来是这家视频网站的网页广告上被挂了挖矿木马,有人在页面资源中混入了用于挖矿的木马脚本。

  “这个木马的攻击方式和结构并不特殊,重点在于它所做的事情是‘挖矿’。这种木马的存在已经有些年头了,挖币潮过去后可能仍将存在。”欧格说。

  除了视频网站,也有网友反映称,在浏览某漫画网站时也遭遇了挖矿木马的侵扰。

  印亮是一名在微博上小有名气的数码博主,记者与印亮取得联系后了解到这样一件事:2月21日,一名粉丝对印亮说,他在挖矿的时候意外发现了挖矿木马。刚开始,他以为是矿池被植入了挖矿木马,但是觉得逻辑不通。印亮认为一个矿池中不可能被植入挖矿木马,如果想以此途径牟利,与其用这种方式,不如直接用客户端盗取更为有效。

  直到次日,这名粉丝才查明木马的来源,他回忆起自己在曾经点开过一家漫画网站,经过反复确认,最后得出的结论为,上述漫画网站的主页被植入了挖矿木马,因为只要一点开网站主页,系统就会立刻提示发现威胁。

  印亮随即在微博上联系了该漫画网站官方微博账号,不久便收到了工作人员的回复,工作人员称自家网站被攻击了,在接到用户反馈后安排技术人员排查处理,已经恢复。

  挖矿木马不仅钟情于网页,还存在于一些软件中。

  2016年,不少用户反映一个影音软件被植入挖矿木马,窃取用户算力。

  陈申是这款影音软件的用户之一,对于2016年9月的经历,他至今仍记忆犹新。