加密貨幣日漸走紅 挖礦木馬導致手機變“礦機”

以比特幣為代表的加密貨幣在過去的一年里可謂占盡互聯(lián)網(wǎng)的風頭，其一路走高的價格刺激了無數(shù)人成為“礦工”，從電腦到手機，幾乎各種可以用的設備都被拿來“挖礦”。然而，在加密貨幣價格飆漲的背后，針對加密貨幣而產(chǎn)生的網(wǎng)絡騙局也層出不窮。以電腦挖礦木馬為例，據(jù)統(tǒng)計僅在2017年1月Alexa排行前十萬的網(wǎng)站上，就有220多個網(wǎng)站在用戶打開主頁時無告知的利用用戶計算機進行挖礦，影響人數(shù)多達5億。在而今年3月，南非也發(fā)生了一起最大規(guī)模的比特幣騙局，受騙人數(shù)達2.6萬人，被騙金額超過了5000萬美元。

　　圖一：南非爆發(fā)最大規(guī)模比特幣騙局

如果說這些詐騙案件離中國用戶的生活還有些遙遠，那么近幾年來發(fā)生在中國用戶智能手機上的真實案件便值得警惕了。近日，360手機衛(wèi)士發(fā)布的《2017年Android惡意軟件專題報告》表示，2017年手機挖礦木馬再度爆發(fā)，利用手機木馬盜竊用戶手機進行挖礦正在成為一種新的攻擊方式。同時，在代碼層上的表現(xiàn)形式為，早期惡意軟件使用了開源的礦池代碼庫進行挖礦，今年曝光的惡意軟件使用礦池提供的瀏覽器JavaScript腳本進行挖礦。由于瀏覽器JavaScript挖礦腳本配置靈活簡單，具有全平臺化等特點，受到越來越多的惡意挖礦木馬的青睞，同時也導致了利用JavaScript腳本挖礦的安全事件愈發(fā)頻繁。

　　圖二：挖礦木馬盜取挖礦收益流程

加密貨幣瘋漲的價格以及匿名的特點，也加劇了手機勒索病毒的爆發(fā)?！秷蟾妗愤€提到，在2017年5月，以比特幣為勒索目標的Wannacry病毒就在全球超過150多個國家爆發(fā)，至少導致30萬名用戶感染，其中不乏金融、能源、醫(yī)療等行業(yè)的計算機設備，損失超過80億美元，造成嚴重的危機管理問題。更令人擔憂的是，如今Android惡意軟件的制作難度正不斷降低，許多勒索病毒甚至可以一鍵生成，這對未來用戶的手機安全構成了嚴重威脅。

在移動平臺上，從2013年開始至2018年1月，360烽火實驗室共捕獲Android平臺挖礦木馬1200余個，其中僅2018年1月Android平臺挖礦木馬接近400個，占全部Android平臺挖礦類木馬近三分之一

　　圖三：惡意廣告(左)和勒索軟件(右)一鍵生成器

此外，《報告》中360手機衛(wèi)士還總結了移動威脅的四大趨勢：其一，具備自動化和對抗能力的惡意軟件工廠不斷涌現(xiàn)，未來惡意軟件的制作將變得更為簡單;其二，挖礦和勒索成為2017年兩大全球性的安全話題，2018年將會繼續(xù)延續(xù);其三，公共基礎服務成為惡意軟件利用的新平臺;其四，腳本語言成為惡意軟件新的技術熱點，這一點從JavaScript腳本在挖礦木馬中的使用即可看出端倪。

2018年手機安全形勢更為復雜，用戶面臨的威脅也會更多。從已經(jīng)發(fā)現(xiàn)的案例來看，如果用戶的手機突然變卡、發(fā)熱，甚至突然關機、死機，那么就很有可能感染了挖礦木馬病毒。用戶除了平時提高謹慎之外，還可下載360手機衛(wèi)士等安全管理軟件查殺病毒、防范惡意程序，讓手機安全運行。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。