挖礦木馬鏖戰記:1月發現的安卓挖礦病毒多達400個
【黑客誕生於麻省理工學院,一群理想主義的學生喊出了這樣的口號:信息應該公開透明並自由平等獲取。不知道的人,還以為說的是區塊鏈呢。——45區】
世界上能稱之為頂級黑客的,只有區區幾百人。
當數字貨幣造福神話不斷爆出時,這些網路上的「自由行動者」盯上了它們。
不同於礦工們苦行僧般的挖礦,黑客用高超的技術,在一根根網線上吸取著世界各地的「數字血液」。
據360近期發布的《安卓平台挖礦木馬研究報告》顯示,從2013年開始至2018年1月,360烽火實驗室共捕獲手機安卓平台挖礦木馬1200餘個。
僅2018年1月,就捕獲安卓平台挖礦木馬近400個。
01
葉海豐是一名普通技術玩家。一年前的2月18日,他親身經歷了一起比特幣木馬敲詐事件。
當他照常打開電腦上網的時候,突然彈出一個通知,提示他需要安裝一個叫「Chrome Font v1.47.exe」的插件。
「Chrome瀏覽器提示我有危險,是保留還是放棄,但由於平時經常碰到這種情況,所以也沒有多想就保留,並且點擊安裝了。」葉海豐稱。
當他安裝完畢後,發現電腦里所有的Office,pdf,dwg,rar,圖片等很多文件打不開了。
「當時還不知道是怎麼回事,以為是某個文件壞了,想修復一下。但是突然發現電腦自動打開了另一個網頁,顯示「All your work and personna files were encrypted」 ,這個時候葉海豐才知道是電腦中毒了。
而在彈出的病毒網頁上赫然顯示需190美元才能解密,而且要用比特幣支付。
最終這場病毒攻擊以葉海豐花費190美元購買0.2個比特幣「回饋」黑客告終。
02
事實上,葉海峰的經歷只是眾多比特幣木馬入侵的案例中的一個。黑客們的手段層出不窮,挾持網站和app、勒索用戶、甚至攻擊交易所,每一種他們都玩得出神入化。
#挾持#
2017年11月2日,中國電信校園門戶網站提供下載的 「天翼校園客戶端」攜帶了挖礦的後門病毒,讓不少學生朋友的電腦都淪為了挖礦的肉雞。
2018年1月,YouTube視頻網站,一些廣告上檢測到「挖礦」代碼。用戶發現殺毒軟體會在訪問YouTube時提示檢測到加密貨幣挖掘代碼。
官方受到投訴後進行檢測,發現在網站廣告中的確有可疑的Java代碼,這些代碼會劫持用戶的CPU偷偷挖掘門羅幣。
除了網頁,手機也沒少遭到挖礦代碼的襲擊。一些本身「清白」的App, 染上病毒後成為黑客的幫凶。
2017年12月21日被爆出的安卓全新病毒AndroidOS.Loapi內建了許多挖礦模組,它們在用戶毫不知情的情況下進入手機app運算挖礦代碼。
而在去年 11 月,福布斯還與一名俄羅斯開發者進行了談話,該開發者稱有能力可以使 10 萬台安卓手機來進行加密貨幣挖礦。
在移動互聯網時代,手機惡意代碼擁有更多的傳播途徑,植入了挖礦代碼的手機病毒在以後或許還會越來越多。
#勒索#
除了利用病毒木馬在互聯網上挖礦,黑客還有更加簡單粗暴的方法——勒索。
很多互聯網用戶仍對Wannacry病毒心有餘悸,這類勒索病毒會加密磁碟的數據,然後勒索你,必須給黑客匯去比特幣才能解密。
2017年5月12日起,我國多所高校遭遇網路勒索病毒攻擊。被攻擊的電腦上文檔資料被黑客鎖定,彈出界面提示,須支付價值300美元的「比特幣」才能解鎖。
而2018年1月12日,警方逮捕一名涉嫌勒索比特幣的黑客疑犯。在連續黑入兩家旅行社系統、盜取超20000名客戶信息後,黑客要求旅行社支付比特幣作為停止攻擊的條件。
「病毒一直存在,爆發很大程度上是由於近期比特幣盛行,」北京安博通公司產品總監李遠稱,「勒索病毒的贖金以比特幣形式支付,其分散化、匿名交易等特點往往被黑客利用作為贖金。」
#攻擊交易所#
2018年1月26日,日本數字貨幣交易所CoinCheck公司高管披露,其交易平台上價值5.3億美元的新經幣(NEM)已經被竊。
而緊接著2月10日,義大利數字貨幣交易所GitGrail稱其也被黑客攻擊,平台上1700萬個NANO幣被竊。
據知情人士透露,這些黑客們攻擊交易所通常使用兩種手段:找到交易所存儲幣的中心,將幣划走或者找到部分用戶錢包的賬號密碼,將提幣地址改成自己的。
據45區(ID:block-45)統計,目前全球約有4000多個交易所,日成交量超過1億美元的交易所就有接近20所,對於黑客們來說,高密度的「資金池」自然值得大幹一票。
03
當黑客們攻擊的對象不斷轉向數字貨幣時,45區(ID:block-45)嘗試找尋其中的原因,結果無外乎安全性和利益。
#安全#
當黑客們用數字貨幣收款時,不需要去金融機構實名開設賬戶,也不需要經過任何第三方機構,只需要下載註冊一個獨立的比特幣錢包就可以。
如果黑客勒索是美元或其他貨幣,他們會有一個銀行的收款賬戶。可能在他們收到錢之前,就已經被鎖定或抓捕歸案。
而在另一方面,數字貨幣尚處在灰色領域,很多國家對其都有不同的態度。就算數字貨幣失竊,很多國家都不會馬上立案。
2015年,比特幣投資平台「比特幣存錢罐」中3000個比特幣被盜。負責人稱曾報警,但警方認為比特幣是「虛擬貨幣」,不承認其價值而不予立案。
#利益#
根據思科的數據,一個普通的電腦一天能挖出大約 0.28 美元的門羅幣。「當一個黑客控制了上萬台甚至上百萬台個人電腦,這一利潤就會變得非常高了。」思科安全部門這樣總結。
其報告所示,僅僅一個由 2000 台電腦組成的殭屍網路在一天就能挖出價值 568 美元的門羅幣,一年能挖出 20.44 萬美元的門羅幣,如果用戶沒有察覺,這項活動會一直持續下去。
對於攻擊交易所的黑客們來說,一次得手幾乎直接獲利上千萬美元,利潤遠遠超過了他們盜取銀行賬號或商業機密的「老業務」。
而除了直接盜取數字貨幣獲取巨額利潤,黑客們甚至會收到相關交易所的「邀請」去攻擊其競爭對手,黑客從中得到豐厚的傭金。
這也解釋了為什麼這麼多電腦「黑產業」最終都將數字貨幣作為新的生財之道。
04
如何從神出鬼沒的黑客手中倖存?45區(ID:block-45)總結了幾條TIPS:
# Bug修正 #
使用正版操作系統,定期更新安全漏洞、修復bug是遠離黑客的第一步。
使用Android設備來訪問自己的比特幣錢包可能存在風險。Android操作系統存在著很多的安全漏洞,就像是磁鐵一樣吸引著黑客。
# 桌面錢包 #
目前大多數的在線比特幣錢包的安全性,是值得懷疑的。大量的在線錢包提供商和比特幣交易所,因為各式各樣的安全漏洞而遭受損失。
桌面Bitcoin-qt 錢包能最大限度地提高自己賬戶的安全性,它是保管私鑰的最佳選擇之一。
它的原理是不要把所有的雞蛋都放在一個籃子里:將少量的比特幣放在在計算機或智能手機上,用「冷存儲」的方式來存儲大部分的比特幣。
# VPN #
使用VPN可以增加比特幣錢包的安全性,VPN使得他們在網上變得匿名了,提高了用戶的隱私性。
形象的來說,VPN好比是「窗帘」,可以保護屋內活動的隱私。
它可以減少黑客訪問路由器打開埠的可能性,這也意味著他們能夠成功的可能性也就降低了。
# 加密和備份 #
一個錢包備份是必不可少的,它可以防止電腦故障或人為失誤帶來的損失。加密的錢包備份,當計算機或手機被偷時,它可以幫助找回這些比特幣。
用戶應該對自己的在線備份進行加密,任何通過互聯網能夠訪問的備份都應該進行加密。
TAG:45區 |