挖礦木馬非法獲利1500萬元 騰訊電腦管家助力警方破案

2017年底時(shí)，騰訊電腦管家曾發(fā)現(xiàn)一款名為“tlMiner”的挖礦木馬的傳播量達(dá)到峰值，12月20日當(dāng)天有近20萬臺(tái)機(jī)器受到該挖礦木馬影響，并發(fā)現(xiàn)“tlMiner”挖礦木馬瞄準(zhǔn)“吃雞”玩家及網(wǎng)吧高配電腦，搭建挖礦集群。騰訊電腦管家配合守護(hù)者計(jì)劃及時(shí)將該案線索提供給山東警方，協(xié)助警方于2018年4月11日成功破獲389萬臺(tái)肉雞電腦挖礦大案，涉案案值高達(dá)1500余萬元。騰訊電腦管家已全面攔截該木馬病毒。

(騰訊電腦管家全面攔截木馬病毒)

游戲外掛暗藏木馬程序 騰訊電腦管家協(xié)助警方破案

“tlMiner”木馬作者在“吃雞”游戲外掛、海豚加速器(修改版)、高仿盜版視頻網(wǎng)站(dy600.com)、酷藝影視網(wǎng)吧VIP等程序中植入“tlMiner”挖礦木馬，通過網(wǎng)吧聯(lián)盟、論壇、下載站和云盤等渠道傳播。木馬作者通過以上渠道植入木馬，非法控制網(wǎng)吧和個(gè)人計(jì)算機(jī)終端為其個(gè)人挖礦。針對這一情況，騰訊電腦管家和守護(hù)者計(jì)劃安全團(tuán)隊(duì)繼續(xù)加深對挖礦木馬黑產(chǎn)鏈條的研究，協(xié)助山東警方深挖，進(jìn)一步分析并挖掘到木馬作者上游：一個(gè)公司化運(yùn)營的大型挖礦木馬黑色產(chǎn)業(yè)鏈。

2018年4月11日，在騰訊電腦管家的協(xié)助下，山東警方在遼寧大連一舉破獲了“tlMiner”挖礦木馬黑產(chǎn)公司。該公司為大連當(dāng)?shù)馗咝录夹g(shù)企業(yè)，為非法牟利搭建木馬平臺(tái)，招募發(fā)展下級代理商近3500個(gè)，通過網(wǎng)吧渠道、吃雞外掛、盜版視頻軟件傳播投放木馬，非法控制用戶電腦終端389萬臺(tái)，進(jìn)行數(shù)字加密貨幣挖礦、強(qiáng)制廣告等非法業(yè)務(wù)，合計(jì)挖掘DGB(極特幣)、HSR(紅燒肉幣)、XMR(門羅幣)、SHR(超級現(xiàn)金幣)、BCD(比特幣鉆石)、SIA(云儲(chǔ)幣)等各類數(shù)字貨幣超過2000萬枚，非法獲利1500余萬元。

(區(qū)塊鏈木馬挖礦黑產(chǎn)流程圖)

該案為國內(nèi)首例利用挖礦木馬組建僵尸網(wǎng)絡(luò)，非法控制計(jì)算機(jī)挖礦的案件，黑產(chǎn)公司通過在游戲外掛、盜版視頻網(wǎng)站客戶端中植入挖礦木馬，控制超過389萬臺(tái)電腦組建挖礦僵尸網(wǎng)絡(luò)，形成集群算力，掘金區(qū)塊鏈數(shù)字加密貨幣。

挖礦木馬控制電腦挖取巨額數(shù)字貨幣 用戶卻渾然不知

挖礦木馬最早出現(xiàn)于2013年，但一直并未被外界關(guān)注。2017年，由于勒索病毒的大規(guī)模爆發(fā)，區(qū)塊鏈和數(shù)字加密貨幣概念火爆，數(shù)字加密貨幣交易價(jià)格不斷走高，受利益驅(qū)使，2018年挖礦木馬成為最流行的木馬，控制肉雞電腦挖礦成為掘金最快的網(wǎng)絡(luò)黑產(chǎn)。

由于挖礦木馬的隱蔽性，即使用戶電腦感染木馬也不容易及時(shí)感知到。因?yàn)楫?dāng)前個(gè)人電腦的主流配置性能很強(qiáng)，即使木馬已經(jīng)在挖礦，性能變差的直觀感受也并不明顯。只有挖礦木馬啟動(dòng)挖礦程序，同時(shí)用戶啟動(dòng)較耗資源的應(yīng)用，比如大型游戲，此時(shí)才會(huì)感覺電腦速度變慢、溫度升高、風(fēng)扇噪音增加等現(xiàn)象。通過大量計(jì)算機(jī)運(yùn)算獲取數(shù)字貨幣獎(jiǎng)勵(lì)，挖礦對電腦硬件配置要求比較高，主機(jī)經(jīng)常長期高負(fù)荷運(yùn)轉(zhuǎn)，顯卡、主板、內(nèi)存等硬件會(huì)提前報(bào)廢，對電腦的損害極大。

騰訊電腦管家持續(xù)監(jiān)測挖礦木馬 并實(shí)時(shí)全面查殺

位于大連的“tlMiner”挖礦木馬團(tuán)伙，并不是騰訊電腦管家捕捉到的規(guī)模最大的一個(gè)。2018年4月，騰訊御見威脅情報(bào)中心曾監(jiān)控到一個(gè)遍布全球的PhotoMiner木馬挖礦組織，該組織通過入侵感染FTP服務(wù)器、SMB服務(wù)器暴力破解來擴(kuò)大傳播范圍。自2016年首次被發(fā)現(xiàn)至今，PhotoMiner木馬團(tuán)伙通過門羅幣挖礦累計(jì)收入已達(dá)到令人驚嘆的8900萬人民幣，是2018年上半年的“黃金礦工”，騰訊電腦管家已全面攔截該木馬病毒。

(PhotoMiner木馬團(tuán)伙通過門羅幣挖礦累計(jì)收入)

用戶電腦被植入挖礦木馬后，挖礦木馬會(huì)充分利用系統(tǒng)資源，增加硬件消耗和電力消耗，會(huì)相應(yīng)縮短電腦使用壽命。騰訊安全專家建議用戶謹(jǐn)慎使用那些游戲外掛、破解軟件、視頻網(wǎng)站客戶端破解工具，這些軟件被人為植入惡意程序的概率較大。同時(shí)，安裝正規(guī)殺毒軟件并及時(shí)更新升級，當(dāng)電腦卡頓、溫度過熱時(shí)，使用騰訊電腦管家進(jìn)行檢查，防止電腦被非法控制，造成不必要的損失。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。