今日(1月16日),360安全卫士官方账号发文披露了几款会在后台偷偷进行挖矿的视频播放软件。360声称,黑客们在网吧电脑中多款视频播放软件中植入挖矿木马,已经获取了高达百万元的利益。
(360曝光存在挖矿行为的3款视频播放软件和它们的的文件信息)
这些视频播放软件在利用网吧资源“挖矿”的同时,也在严重影响电脑的正常工作。造成机器性能下降这笔硬件损耗先不说,还增加一大笔不必要的电费。大家都知道,网吧绝大部分的电脑都是处于长时间运行的状态,有的甚至达到7X24小时。综合目前网吧电脑的配置性能和耗电量来算,用网吧电脑挖矿是处于亏严重损的状态。
黑客们究竟是如何在网吧老板身上薅这么一大波数字货币的羊毛呢?据了解,这些视频播放器里面都有一个明显的特征,就是都包含一个叫做flashapp.dll的核心组件。这个组件的作用会从服务器总下载对应的挖矿程序并开始执行挖矿指令。
该组件能通过随机算法选择从哪个服务器上下载挖矿程序,而主要在挖的数字货币有门罗币(XMR)、超级现金(SHR)、比特币钻石(BCD)和云储币(SIA)等。
一些脚本甚至会以“删除顽固桌面广告图标”、“Steam防卡更新”和“文网卫士”等文件路径来经行伪装。
据360团队追踪发现,这些视频播放器在17年7月就已经有挖矿的行为,其中传播量最大的挖矿程序在17年8月底开始传播,而日传播量最大已经超过千次。目前为止这些挖矿行为仍然处于活跃状态。
360安全团队还分析了其中一个挖矿程序中的门罗币钱包地址,黑客门利用了几十个不同的门罗币钱包地址,而这几十个钱包中包含的门罗币数量在1个到200个,总价值已经超过百万元人民币。
根据其中一台机器挖门罗币的收益情况可以发现,一台网吧电脑挖矿的收益甚至连电费都不能回本。网吧老板们变成了”挖矿小弟”,不仅一毛钱没挣到,还亏了电费和硬件损耗的费用
其实,随着17年这一波数字货币的大涨,黑客们的攻击目标已经从数据资料、用户资产扩展到用户设备的CPU资源上。简单来说,当我们在浏览网页的时候都被黑客攻击,在不知情况下变成数字货币挖矿的肉鸡。
虽然黑客劫持用户电脑变成肉鸡已经不是什么新鲜事,但在数字货币价值持续上涨的情况下,此类攻击的出现频率只会越来越多。智能帮在此建议大家,在爱惜自己的电脑同时,注意要避开一些不靠谱的网站和选择对的正版软件。
