當你正在電腦上愜意的玩著《俠盜獵車手5》的時候,你能否想象此時你的電腦正在被木馬程式控制著,為千里之外的一家科技公司" 挖礦 ",為它們賺取加密貨幣?
當你正在瀏覽網頁時,你是否會注意到網站彈出的廣告頁面——" 馬斯克的加密空投 " ,你能否想象如果你點選廣告,你的錢包內的加密貨幣資產可能瞬間被偷?
不,這不是幻想,這是真實發生的,前者被稱為 " 隱藏挖礦木馬 ",後者被稱為" 釣魚詐騙 "。
隱藏挖礦木馬
2018年,中國公安機關破獲了一起涉及百萬臺電腦的挖礦木馬案件。
俗稱“吃雞”的“絕地求生”遊戲風靡網路,成為眾多遊戲玩家的最愛。為了能夠在遊戲中“所向披靡”,許多玩家就使用該款遊戲的外掛程式,從而具備更多的能力,例如“自動瞄準“”透視”“子彈加速”等,其中多數外掛號稱免費,其實記憶體貓膩。
12月20日,騰訊守護者計劃安全團隊發現“絕地求生”遊戲中一個名為“吃雞小程式”的外掛暗藏一款木馬程式,該木馬程式具備後臺靜默挖礦功能,初步統計該木馬程式感染數十萬臺使用者機器。
隨後,線索轉交給濰坊市公安局網安支隊進行偵查。經過公安機關的不斷勘察," 挖礦木馬 "的背後竟是一家正規網路公司。
事件的起因是從2014年開始,以比特幣為代表的主流加密貨幣火起來,從而出現眾多的加密貨幣。看到這個“風口”後,自2015年起,大連晟平網路科技有限公司在全國各地招聘代理,來推廣捆綁著挖礦木馬的軟體客戶端,一旦客戶端植入電腦主機,就會靜默下載挖礦監控軟體和挖礦程式執行,挖到的礦幣會轉移到公司控制人賀某的加密貨幣錢包中。
賀某解釋道:
“一旦主機被植入木馬,只要是主機開著機,其監控軟體就會分析電腦CPU的利用率,一旦低於50%就啟動‘挖礦’程式進行‘挖礦’。如果CPU利用率高就停止‘ 挖礦’,防止被發現。”
經統計,2015年以來,賀某等人非法控制389萬臺電腦主機做廣告增值收益,在100多萬臺電腦主機靜默安裝挖礦程式,近三年來共挖取DGB幣(“極特幣”)、DCR幣(“德賽幣”)、SC幣(“雲產幣”)2600餘萬枚,共非法獲利1500餘萬元。
辦案民警稱,違法犯罪人員通常提前調研市面上挖取難度較低的加密貨幣,非法控制使用者的電腦主機,植入這種加密貨幣的挖礦程式進行挖礦,在挖取到大量礦幣後迅速進行變現提現,牟取高額利潤,而被植入挖礦木馬的使用者電腦主機,在經常長期高負荷運轉挖礦的情況下,顯示卡、主機板、記憶體等硬體會提前報廢,嚴重損害網路使用者的權益。
隱藏挖礦木馬的再次氾濫
不久前,網際網路安全公司 Avast 釋出最新的研究報告稱,已偵測到有多達十一款的盜版知名遊戲大作,暗藏會竊取電腦資源的惡意挖礦軟體。當使用者在不知情的狀況,一旦下載安裝這些由論壇、非官方平臺散播的免費盜版遊戲軟體後,裝置就會被自動植入一款名為“Crackonosh”的惡意軟體啟動器,並會利用使用者的電腦運算資源,在背地裡進行產生加密貨幣“門羅幣”(Monero)的挖礦。不但能巧妙地繞過安全防毒軟體的偵測攔截,且還會讓電腦裝置跑得越來越慢,甚至使用者還得為此付出鉅額的電費。
截至目前為止,據Avast研究人員偵測發現,觀察近6個月以來,全球累計共有超過12個國家、約22萬臺的Windows PC,遭到Crackonosh惡意軟體入侵感染。
以今年五月來說,平均每天仍約有數千臺電腦裝置遭入侵。累計挖礦產生的門羅幣價值估約高達2百萬美元(約合人民幣近1291萬元)。此波受影響國家地區主要集中在北美、巴西、印度、菲律賓與德國等,尤以巴西、印度和菲律賓這三個國家的PC使用者裝置遭惡意感染的災情最為嚴重。
遭感染惡意挖礦軟體的11款盜版免費遊戲,包括有:《NBA 2K19》、《侏羅紀世界:進化Jurassic World Evolution》、《俠盜獵車手VGrand Theft Auto V》、《孤島驚魂Far Cry 5》、《模擬市民The Sims 4》與《輻射Fallout 4》。
釣魚詐騙餘燼復燃
近日,Avast 再次釋出研究報告,自今年年初以來,Avast 的威脅實驗室研究人員已攔截並保護使用者免受與加密相關的網路釣魚站點的增加,其中大多數冒充合法的託管錢包。在採用加密貨幣最普遍的國家,這些網站的興起程度更高。美國、巴西和奈及利亞是這些加密騙局的最大目標,英國、法國、俄羅斯和印度的騙局水平也很高。在這項研究中,Avast 威脅實驗室監測了 37 個樣本。下面的全球熱圖顯示了 2021 年前六個月全球使用者訪問加密相關網路釣魚的位置:
Avast 的高階研究員 Peter Kovac 說:“加密市場現在正在蓬勃發展。在薩爾瓦多最近有訊息稱比特幣將被視為該國的法定貨幣之後,比特幣得到了提振——該地區的其他國家也紛紛效仿。”
“比特幣的這種激增正在對更廣泛的加密領域產生連鎖反應,一些分析師甚至預測 2021 年將是加密貨幣破紀錄的一年。然而,隨著它越來越受歡迎,它也成為駭客更有利可圖的目標——我們的研究人員發現,在加密貨幣越來越受歡迎的地區,與加密相關的騙局最為普遍。”
如何避免淪為他人的"礦機"和駭客的提款機?
首先,防止隱藏挖礦木馬的最佳方法是僅從官方網站和商店下載遊戲和其他軟體來完全避免它。建議使用者注意提供免費付費遊戲的非法來源,並避免非官方供應商。
儘量不要點選網路上一些不明連結、檔案;儘量不要隨便連結不知名的網路、隨身碟;嘗試一些例如MinerBlock、反webminer和Adblock Plus的特殊軟體,這些軟體可以預防挖礦病毒的入侵。另外,定期為電腦做備份也是十分有效的可以在電腦中各種病毒之後減少損失。
早期的挖礦木馬,並沒有對系統資源消耗做限制,當挖礦木馬執行時,計算機的資源消耗就會增加,CPU佔用明顯增加,電腦變熱,執行速度變慢,重啟也不能解決問題。這些明顯的症狀使得早期的挖礦木馬更容易被使用者發現、清除。進化後,挖礦木馬為了避免被使用者發現,對挖礦行為做了調整,當檢測到使用者電腦上CPU佔用較高時,會自動暫停挖礦,當使用者電腦閒置時,全力挖礦。這樣一來,進化後的挖礦木馬就能在使用者電腦上存活更長的時間,導致即便你的電腦已經中毒了,也很難發現任何異常。這種情況下,往往只能靠防毒軟體排查、報警、清除。
如果你能明顯感覺到電腦卡慢,應立即檢視 CPU 使用情況,若發現可疑程序可及時關閉,並檢查是否有疑似未知的公鑰檔案。(如/tmp/ddg/tmp/AnXq,/tmp/AnXqV)
Avast 提醒使用者,釣魚詐騙可以以多種形式線上出現,從“Elon Musk 的加密贈品”到“我們將為您投資,每個月都有 XYZ% 的收益”。如果這聽起來好得令人難以置信,那麼它可能是。
加密所有者應該:
注意未經請求的私人訊息:無論是在 WhatsApp/Telegram 還是任何其他社交媒體論壇上,人們都應立即阻止任何可能是欺詐的未經請求的訊息。例如,如果一條訊息來自未知號碼,或者如果它來自某個聯絡人但來自該聯絡人的異常且可能是緊急訊息,則該聯絡人的電話可能已被駭客入侵。建議與聯絡人聯絡,例如透過電話,並在採取任何進一步行動之前驗證他們是否真的傳送了此訊息。即使該訊息與加密無關,其意圖也可能是網路釣魚,最終監視使用者的資料。
注意行動網路釣魚:駭客越來越多地將目標鎖定在移動裝置上,以竊取加密憑證。這些攻擊可以來自移動裝置上的任何地方,包括文字、社交媒體、第三方訊息平臺或電子郵件。除了網路釣魚之外,惡意移動應用程式也在增加,它們具有記錄擊鍵和監視人們螢幕上活動的隱藏功能。為了防止行動網路釣魚攻擊,使用者可以使用一些提供了反網路釣魚功能的網路安全軟體,可以阻止 Android 裝置上的危險網站。瀏覽器的反網路釣魚功能也適用於 Windows 和 Mac 裝置。
依賴使用強大安全措施的服務:在選擇託管或軟體錢包時,應確保人們選擇提供強大安全措施(包括雙因素身份驗證方法)的提供商。為了更加安全,還有一些平臺鼓勵使用者設定單獨的密碼來登入平臺並進行轉賬。想要完全保密的人可能會選擇一個不需要他們提交 ID 的平臺,但這些平臺通常提供的安全措施很差。有些平臺可以提供這一點,因為它們只允許加密貨幣交易,而不是使用歐元或美元等法定貨幣進行交易,這就是為什麼他們沒有義務遵守反洗錢和了解您的客戶 (KYC) 規則。
安裝防病毒軟體:加密貨幣所有者應確保他們的所有裝置都具有強大的防病毒保護。例如,許多人在他們的 PC 上安裝了防病毒軟體,但在他們的移動裝置或平板電腦上卻沒有——這就是惡意行動網路釣魚和惡意軟體活動對駭客如此有效的原因。加密帳戶可能價值不菲,因此對於使用者而言,確保在儲存加密資訊或訪問帳戶的任何裝置上具有強大的網際網路安全性至關重要。
