企业将挖矿病毒植入389万台电脑 涉案金额上千万

作者:车辉 来源:工人日报
2018-07-21 12:09:34

不法分子盯上了数字虚拟货币,将木马病毒植入389万台电脑,涉案金额达1500万元

你在上网时可能正在为别人“挖矿”

本报讯(记者车辉)伴随区块链的火热,一些网络黑色产业链盯上了数字虚拟货币,病毒传播者可以不知不觉利用个人电脑进行挖矿(指利用电脑硬件计算出比特币的位置并获取比特币的过程),并且由于病毒隐蔽性强,对个人电脑没有明显的侵入感,因而很难被觉察。近日,腾讯协助山东警方破获了一起通过制造挖矿木马病毒牟利的网络犯罪案件,辽宁大连一涉案企业将挖矿病毒植入了389万台电脑,涉案金额高达1500万元。

7月19日,腾讯电脑管家高级安全专家李铁军向《工人日报》记者解释了这一案例和挖矿木马病毒的危害。

2017年年底,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20日当天有近20万台机器受到该挖矿木马影响,并发现“tlMiner”挖矿木马瞄准游戏玩家及网吧高配电脑,搭建挖矿集群。腾讯及时将该案线索提供给山东警方,协助警方于今年4月11日破获此案。

涉案公司为大连当地一高新技术企业,为非法牟利搭建木马平台,招募发展下级代理商近3500个,通过网吧渠道、“吃鸡”游戏外挂、盗版视频软件传播投放木马,非法控制用户电脑终端389万台。木马作者通过以上渠道非法控制网吧和个人计算机终端为其个人挖矿,并进行强制广告等非法业务。

据李铁军介绍,由于挖矿木马的隐蔽性,即使用户电脑感染木马也不容易及时感知到。因为当前个人电脑的主流配置性能很强,即使木马已经在挖矿,性能变差的直观感受也并不明显。只有挖矿木马启动挖矿程序,同时用户启动较耗资源的应用,比如大型游戏,此时才会感觉电脑速度变慢、温度升高、风扇噪音增加等现象。通过大量计算机运算获取数字货币奖励,挖矿对电脑硬件配置要求比较高,主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,对电脑的损害极大。

李铁军告诉记者,挖矿木马最早出现于2013年,但一直并未被外界关注。2017年,由于勒索病毒的大规模爆发,区块链和数字加密货币概念火爆,数字加密货币交易价格不断走高。受利益驱使,2018年挖矿木马成为最流行的木马。此类病毒只要通过安装杀毒软件和补丁就可以防范到95%,但很多游戏玩家和视频观看爱好者却被诱导卸载了杀毒软件。广大网民要提高安全意识,不要卸载杀毒软件,给病毒制造者可乘之机。