资讯详情
当前位置:首页 > 行业新闻 > 资讯详情

区块链黑产防不胜防:“矿工”竟因挖矿木马、勒索病毒变牟利工具?

行业分类:业内资讯 发布时间:2019-06-13 15:02

挖矿木马这一“利器”就成为了其中影响甚广的恶意程序。在破获的案件中,大型挖矿木马黑产公司将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,招募发展下级代理商近3500个,非法控制用户电脑终端389万台,合计挖掘各类数字货币超过2000万枚,非法获利1500余万元。

原来,这是黑产为控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿,将目标转向了配置高的“吃鸡”玩家、网吧电脑,搭建挖矿集群。挖矿木马还会给电脑硬件带来严重损害。

除了组建僵尸网络挖矿牟利,控制肉鸡电脑执行DDoS攻击也是非常“惯用”的方式——而且还呈现出规模化、自动化、平台化的趋势。

接发单人、担保商、肉鸡商、攻击软件开发人员等构成了完整的DDoS攻击黑色产业链,挖矿、攻击企业服务器、窃取机密,给现阶段的网络安全防护蒙上了一层阴影。

加密货币的勒索病毒产业链中,勒索病毒作者、勒索者、传播渠道商、代理各司其职。勒索病毒作者负责勒索病毒编写制作,对抗安全软件;勒索者定制专属病毒,并联系传播渠道商进行投放;代理向受害者假称自己能够解密各勒索病毒加密的文件,实则与勒索者合作,共同赚取受害者的赎金,部分代理还通过购买搜索引擎关键字广告来拓展业务。

目前,360安全浏览器已上线“挖矿防护”功能,在扫描和终止浏览器中疑似矿工脚本插件支持下,360浏览器可自动监测并拦截挖矿恶意代码,一旦检测出用户计算机有“被挖矿”的风险,便会将恶意代码屏蔽在外,确保用户CPU不被侵占的同时,还能获得流畅的浏览体验。而腾讯TRP-AI反病毒引擎也通过人工智能大数据的结合,实现了反病毒黑产技术的突破。目前该引擎技术部分成果已经在腾讯手机管家云引擎中得到应用。去年初,Opera等也为智能手机版本的浏览器提供了反挖矿保护功能。


免责声明:本文所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并立即删除内容。