游戏产业遭币圈硕鼠 100万台高配电脑沦为“挖矿机”

发表时间:2018/7/26   来源:证券日报   作者:
[导读] 作为资深游戏玩家,一台高配的电脑是必不可少的。不过,这样的电脑很容易被某些“币圈”人士盯上。在机主毫不知情的情况下,大量游戏电脑已然成为某些人的“矿机”,为他们不舍昼夜的“挖币”。

日前,腾讯电脑管家正式披露了4个月前一起挖矿大案的细节,案中,389万台电脑沦为“肉鸡”,其中约100万台高配“肉鸡”被用于挖矿,另外约289万台普通“肉鸡”被用于弹窗广告。

据介绍,今年4月11日,警方在腾讯电脑管家和守护者计划的协助下,一举破获了“tlMiner”挖矿木马黑产公司。该公司位于辽宁大连,是大连高新技术企业,其通过网吧、吃鸡外挂、盗版视频软件等渠道传播投放木马,控制了389万台电脑,用于数字加密货币挖矿、强制广告等非法业务,合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云储币)等各类数字货币超过2000万枚,非法获利1500余万元。

“在国内,僵尸网络超过100万台是极少见的。我们以往发现的DDoS攻击或者远程控制密码类的,规模往往只有几万台、几十万台。控制100万台电脑去挖矿,这是一个非常严重的事件,而且还控制了289万台电脑进行强制广告,这是非常巨大的一个僵尸网络”,腾讯电脑管家高级安全专家李铁军接受《证券日报》记者采访时指出,“从我们提供情况,到警方完成破案,大概花了半年左右的时间。




挖矿木马:悄悄地进村

值得一提的是,此次破获的“tlMiner”挖矿木马,还不是规模最大的一起。今年4月,腾讯方面还监测到一个遍布全球的PhotoMiner木马挖矿组织,该组织通过入侵FTP服务器、SMB服务器来扩大传播范围。自2016年首次被发现至今,PhotoMiner木马通过门罗币挖矿累计收入已达到8900万元。感染量排名前三的国家是中国(26%)、美国(25%)和德国(12%)。

“我们一直在观察黑色产业链。从去年下半年到现在,电脑上基本上就两大类病毒,一是勒索病毒,二是挖矿木马,其它的病毒已经极其少见了”,李铁军指出,相比于DDos攻击和勒索病毒,挖矿木马的风险最低,来钱最快,“每天每台计算机能给不法分子挣多少钱,他们的账号都看得非常清楚”。

事实上,之所以风险最低,是因为绝大部分被植入挖矿木马的游戏玩家都“无感”。 “游戏玩家非常在意电脑速度,而且还喜欢下载外挂,这两个诉求都会导致他们不安装或停用安全软件,给挖矿木马以趁虚而入的机会”,李铁军指出,“挖矿木马其实也很‘挑食’,只有那些配置非常高的电脑,他们才会入住,这样挖矿时对机器性能影响较小,机主不易察觉。而且,现在的挖矿木马都智能化了,如果CPU占用率超过50%,他就适可而止了”。

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: