挖礦木馬鏖戰記：1月發現的安卓挖礦病毒多達400個

【黑客誕生於麻省理工學院，一群理想主義的學生喊出了這樣的口號：信息應該公開透明並自由平等獲取。不知道的人，還以為說的是區塊鏈呢。——45區】

世界上能稱之為頂級黑客的，只有區區幾百人。

當數字貨幣造福神話不斷爆出時，這些網路上的「自由行動者」盯上了它們。

不同於礦工們苦行僧般的挖礦，黑客用高超的技術，在一根根網線上吸取著世界各地的「數字血液」。

據360近期發布的《安卓平台挖礦木馬研究報告》顯示，從2013年開始至2018年1月，360烽火實驗室共捕獲手機安卓平台挖礦木馬1200餘個。

僅2018年1月，就捕獲安卓平台挖礦木馬近400個。

01

葉海豐是一名普通技術玩家。一年前的2月18日，他親身經歷了一起比特幣木馬敲詐事件。

當他照常打開電腦上網的時候，突然彈出一個通知，提示他需要安裝一個叫「Chrome Font v1.47.exe」的插件。

「Chrome瀏覽器提示我有危險，是保留還是放棄，但由於平時經常碰到這種情況，所以也沒有多想就保留，並且點擊安裝了。」葉海豐稱。

當他安裝完畢後，發現電腦里所有的Office，pdf，dwg，rar，圖片等很多文件打不開了。

「當時還不知道是怎麼回事，以為是某個文件壞了，想修復一下。但是突然發現電腦自動打開了另一個網頁，顯示「All your work and personna files were encrypted」 ，這個時候葉海豐才知道是電腦中毒了。

而在彈出的病毒網頁上赫然顯示需190美元才能解密，而且要用比特幣支付。

最終這場病毒攻擊以葉海豐花費190美元購買0.2個比特幣「回饋」黑客告終。

02

事實上，葉海峰的經歷只是眾多比特幣木馬入侵的案例中的一個。黑客們的手段層出不窮，挾持網站和app、勒索用戶、甚至攻擊交易所，每一種他們都玩得出神入化。

#挾持#

2017年11月2日，中國電信校園門戶網站提供下載的 「天翼校園客戶端」攜帶了挖礦的後門病毒，讓不少學生朋友的電腦都淪為了挖礦的肉雞。

2018年1月，YouTube視頻網站，一些廣告上檢測到「挖礦」代碼。用戶發現殺毒軟體會在訪問YouTube時提示檢測到加密貨幣挖掘代碼。

官方受到投訴後進行檢測，發現在網站廣告中的確有可疑的Java代碼，這些代碼會劫持用戶的CPU偷偷挖掘門羅幣。

除了網頁，手機也沒少遭到挖礦代碼的襲擊。一些本身「清白」的App， 染上病毒後成為黑客的幫凶。

2017年12月21日被爆出的安卓全新病毒AndroidOS.Loapi內建了許多挖礦模組，它們在用戶毫不知情的情況下進入手機app運算挖礦代碼。

而在去年 11 月，福布斯還與一名俄羅斯開發者進行了談話，該開發者稱有能力可以使 10 萬台安卓手機來進行加密貨幣挖礦。

在移動互聯網時代，手機惡意代碼擁有更多的傳播途徑，植入了挖礦代碼的手機病毒在以後或許還會越來越多。

#勒索#

除了利用病毒木馬在互聯網上挖礦，黑客還有更加簡單粗暴的方法——勒索。

很多互聯網用戶仍對Wannacry病毒心有餘悸，這類勒索病毒會加密磁碟的數據，然後勒索你，必須給黑客匯去比特幣才能解密。

2017年5月12日起，我國多所高校遭遇網路勒索病毒攻擊。被攻擊的電腦上文檔資料被黑客鎖定，彈出界面提示，須支付價值300美元的「比特幣」才能解鎖。

而2018年1月12日，警方逮捕一名涉嫌勒索比特幣的黑客疑犯。在連續黑入兩家旅行社系統、盜取超20000名客戶信息後，黑客要求旅行社支付比特幣作為停止攻擊的條件。

「病毒一直存在，爆發很大程度上是由於近期比特幣盛行，」北京安博通公司產品總監李遠稱，「勒索病毒的贖金以比特幣形式支付，其分散化、匿名交易等特點往往被黑客利用作為贖金。」

#攻擊交易所#

2018年1月26日，日本數字貨幣交易所CoinCheck公司高管披露，其交易平台上價值5.3億美元的新經幣（NEM）已經被竊。

而緊接著2月10日，義大利數字貨幣交易所GitGrail稱其也被黑客攻擊，平台上1700萬個NANO幣被竊。

據知情人士透露，這些黑客們攻擊交易所通常使用兩種手段：找到交易所存儲幣的中心，將幣划走或者找到部分用戶錢包的賬號密碼，將提幣地址改成自己的。

據45區（ID：block-45）統計，目前全球約有4000多個交易所，日成交量超過1億美元的交易所就有接近20所，對於黑客們來說，高密度的「資金池」自然值得大幹一票。

03

當黑客們攻擊的對象不斷轉向數字貨幣時，45區（ID：block-45）嘗試找尋其中的原因，結果無外乎安全性和利益。

#安全#

當黑客們用數字貨幣收款時，不需要去金融機構實名開設賬戶，也不需要經過任何第三方機構，只需要下載註冊一個獨立的比特幣錢包就可以。

如果黑客勒索是美元或其他貨幣，他們會有一個銀行的收款賬戶。可能在他們收到錢之前，就已經被鎖定或抓捕歸案。

而在另一方面，數字貨幣尚處在灰色領域，很多國家對其都有不同的態度。就算數字貨幣失竊，很多國家都不會馬上立案。

2015年，比特幣投資平台「比特幣存錢罐」中3000個比特幣被盜。負責人稱曾報警，但警方認為比特幣是「虛擬貨幣」，不承認其價值而不予立案。

#利益#

根據思科的數據，一個普通的電腦一天能挖出大約 0.28 美元的門羅幣。「當一個黑客控制了上萬台甚至上百萬台個人電腦，這一利潤就會變得非常高了。」思科安全部門這樣總結。

其報告所示，僅僅一個由 2000 台電腦組成的殭屍網路在一天就能挖出價值 568 美元的門羅幣，一年能挖出 20.44 萬美元的門羅幣，如果用戶沒有察覺，這項活動會一直持續下去。

對於攻擊交易所的黑客們來說，一次得手幾乎直接獲利上千萬美元，利潤遠遠超過了他們盜取銀行賬號或商業機密的「老業務」。

而除了直接盜取數字貨幣獲取巨額利潤，黑客們甚至會收到相關交易所的「邀請」去攻擊其競爭對手，黑客從中得到豐厚的傭金。

這也解釋了為什麼這麼多電腦「黑產業」最終都將數字貨幣作為新的生財之道。

04

如何從神出鬼沒的黑客手中倖存？45區（ID：block-45）總結了幾條TIPS：

# Bug修正 #

使用正版操作系統，定期更新安全漏洞、修復bug是遠離黑客的第一步。

使用Android設備來訪問自己的比特幣錢包可能存在風險。Android操作系統存在著很多的安全漏洞，就像是磁鐵一樣吸引著黑客。

# 桌面錢包 #

目前大多數的在線比特幣錢包的安全性，是值得懷疑的。大量的在線錢包提供商和比特幣交易所，因為各式各樣的安全漏洞而遭受損失。

桌面Bitcoin-qt 錢包能最大限度地提高自己賬戶的安全性，它是保管私鑰的最佳選擇之一。

它的原理是不要把所有的雞蛋都放在一個籃子里：將少量的比特幣放在在計算機或智能手機上，用「冷存儲」的方式來存儲大部分的比特幣。

# VPN #

使用VPN可以增加比特幣錢包的安全性，VPN使得他們在網上變得匿名了，提高了用戶的隱私性。

形象的來說，VPN好比是「窗帘」，可以保護屋內活動的隱私。

它可以減少黑客訪問路由器打開埠的可能性，這也意味著他們能夠成功的可能性也就降低了。

# 加密和備份 #

一個錢包備份是必不可少的，它可以防止電腦故障或人為失誤帶來的損失。加密的錢包備份，當計算機或手機被偷時，它可以幫助找回這些比特幣。

用戶應該對自己的在線備份進行加密，任何通過互聯網能夠訪問的備份都應該進行加密。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！