区块链时代的手机黑客：木马横行，电脑手机秒变矿机！

随着2017年电子货币价格飙升，越来越多的个人和机构开始拥有电子资产，随之而来的资产安全问题也愈演愈烈。 2018年虽然随着币价暴跌，电子资产规模缩水，但相关资产被盗事件并未迅速降温。

近日，美国网络安全公司 CiferTrace 发布了一份电子货币反洗钱（AML）报告称，在 2018 年前九个月，从被黑交易所和交易平台窃取的电子货币价值飙升至 9. 27 亿美元，比 2017 年的 2.66 亿美元高出近 250%。虽然一些小偷小摸从 2000 万美元到 6000 万美元不等，但在 2018 年第三季度，总价值达到了 1.7.3 美元亿。

今年 1 月至 9 月被盗的电子货币金额飙升至 9.27 亿美元

@ >

2017 年电子货币盗窃量同比激增 250%

在交易所等服务器的安全问题越来越严重的同时，更贴近个人用户的C端，也就是PC端和手机端的电子货币安全问题越来越严重更严重的是，具有代表性的就是恶意挖矿木马数量剧增。

根据卡巴斯基实验室此前发布的网络安全报告，恶意木马挖矿劫持的频率仍在增加。据统计，今年二季度此类危害较一季度增加86%，二季度最新发现的恶意挖矿木马样本超过250万个。相比之下，2017年最后一个季度的样本总数约为40万个，而今年第一季度，这个数字超过了290万个，增长了629%，而且这个数字在2018年第二季度进一步上升，数量超过540万，继续增长86%。挖矿木马已经发展成为2018年传播最广的网络病毒，成为头号安全威胁。由于挖矿木马的控制者可以通过出售挖出来的电子货币直接获利，除非与区块链相关的电子货币泡沫彻底破灭，否则挖矿木马软件将是最直接的黑产盈利模式，所以挖矿木马的僵尸程序的影响力从未如此之高，已成为最流行的恶意木马类别。据安全公司 Adguard 统计，全球约有 5 亿台计算机因木马入侵而成为“矿工”外国挖矿快的网站，赛门铁克发布的《2018 年互联网安全威胁报告》指出，在过去的一年中，“2018电脑端检测到“互联网安全威胁报告” “挖矿”恶意程序数量猛增85倍。挖矿劫持已遍布全球。

恶意挖矿木马软件数量持续飙升

既然挖矿木马如此猖獗，那算什么“人”呢？

通常，获取最新电子货币的“挖矿”行为需要矿工程序利用计算机的计算能力进行大量计算，从而获得电子货币。由于硬件性能的限制，电子货币播放器需要大量的计算机进行运算才能获得一定数量的电子货币。因此，一些不法分子通过各种手段将矿机程序植入受害者计算机，利用受害者计算机的计算能力进行挖矿，从而获取利益。这种在用户不知情的情况下植入用户电脑进行挖矿的矿机程序就是挖矿木马。

一旦用户的电脑被他人利用挖矿，将导致电脑CPU占用率飙升，电脑主机长期处于高负载运行状态，严重时，系统性能和电脑的耗电量。丢失、卡顿、进程慢、发热快、耗电等，不仅影响用户正常使用电脑，还严重影响硬件的使用寿命，显卡、主板、内存甚至可能提前报废。

那么，挖矿木马是如何进入用户电脑的呢？

目前，挖矿木马等恶意软件通常通过伪装成功能正常的客户端、网页、入侵控制企业服务器三种形式进入计算机，其影响也在更深层次从个人用户向社会扩展级别。

据报道，印度政府官网已成为恶意挖矿木马劫持的主要目标，印度多地广受信任的市政门户网站也被恶意挖矿木马劫持。黑客经常在这些政府网站上植入恶意代码，让网站访问者在他们不知情的情况下挖掘他们的设备以获取电子货币。

黑客攻击政府网站传播挖矿木马的原因是这些网站流量大，信任度高。据统计，印度已有119个网站被植入Coinhive恶意代码进行门罗币盗窃。 2017年第四季度至2018年第一季度，本地企业受电子货币挖矿木马影响的比例从13%上升至28%。尤其是2018年第一季度，恶意挖矿木马活动占比高达629%。起来。

最近，研究人员发现了一种隐藏在弹出的虚假 Adob​​e Flash 更新背后的恶意挖矿木马。木马开发者复制了Adobe Flash官方更新安装的弹框通知，用户下载后确实可以升级到最新版Adobe Flash，但不知不觉中安装了“XMRig电子加密货币矿机”，该样本将连接到 xmr-eu1.nanopool.org 上的矿池，并在用户不知情的情况下使用几乎所有计算机的 CPU 来挖掘 Monero (XMR)。

在伪造的 Adob​​e Flash 更新中隐藏的挖掘木马

挖矿木马占用所有CPU窃取门罗币

挖矿木马不仅在国外猖獗，中国也成为恶意挖矿的受害者。

今年4月，山东省潍坊市公安局破获一起特大非法控制计算机信息系统案件，一举抓获了“tlMiner”挖矿木马黑色生产公司。公司是大连市地方高新技术企业。搭建非法营利木马平台，招募和发展下级代理近3500人，通过网吧、吃鸡外挂、盗版视频软件等方式散布木马，非法控制用户电脑终端389万台，超过100万台电脑主机默默安装“挖矿”程序，进行电子货币挖矿、强制广告等非法业务。罗币）、SHR（Super Cash Coin）、BCD（Bitcoin Diamond）、SIA（Cloud Storage Coin）等电子货币超过2600万枚，非法获利超过1500万元。

嫌疑人被捕并绳之以法

调查人员查获的一些工具

恶意挖矿木马 目标不仅仅是电脑，其他设备也纷纷成为受害者。如今，大量互联网路由器、录像设备、物联网设备已被网络犯罪分子视为极具吸引力的电子加密货币挖矿平台。

此前有报道称，巴西数十万台路由器被恶意挖矿木马入侵。不久之后，据报道，印度多达 30,000 台设备感染了恶意挖矿木马 CoinHive，该木马用于窃取挖矿。门罗币。在过去的一个月里，印度受感染的路由器数量翻了一番。路由器受感染最多的前三个城市增加了 500%。

印度 30,000 台设备感染了恶意挖矿木马

感染路由器最多的前三名城市增长率为500%

虽然电脑、路由器等设备已经处于挖矿木马的阴影之下，但手机正在成为挖矿木马的最新目标。与PC平台一样，各种木马程序也是Android平台的重要信息安全隐患。受电子货币价格快速飙升的影响，2014年短暂爆发的安卓平台挖矿木马再次浮出水面。 2013年至2018年，共捕获安卓平台挖矿木马1200余个。其中，工具类APP、下载类APP、壁纸类APP是此类木马最常见的伪装形式。

中国和韩国的 Android 手机已被 ADB.Miner 等挖矿木马用于挖掘门罗币。截至今年9月，Google Play官方应用市场应用中已经出现多起包含挖矿恶意代码的事件。根据 Sophoslabs 发布的报告，至少有 25 个在 Google Play Store 中发布的 Android 应用程序包含恶意代码。存在恶意挖矿木马外国挖矿快的网站，这些应用程序已被下载安装超过 12 万次。不仅是安卓平台，根据安全厂商Check Point的统计，针对iOS平台的恶意挖矿木马攻击也增加了近400%。攻击者通过挖矿木马远程控制用户手机，在用户不知情的情况下，使手机在后台继续挖矿电子货币牟利。

对手机用户而言，这些像藤蔓一样肆虐的挖矿木马，似乎只是在挖矿过程中对手机资源的占用以及由此带来的系统运行缓慢，才对我们有害。吨现象。然而，尤其是在Android手机系统中，更大的威胁正在来临。当你在使用各种电子钱包和交易所应用程序时，当你转账或存钱到某个地址时，你有没有想过？这些应用可能被破解，你的币可能不会流入你看到的地址？ ！