尊敬的朋友,欢迎您访问“奥一都市时报”,我们每天为您报道最新、最热、最全的都市生活资讯 。

主页 > 资讯 > (科学)“挖矿”木马盯上用户服务器,有些服务提供商是“帮凶”

(科学)“挖矿”木马盯上用户服务器,有些服务提供商是“帮凶”

来源:奥一都市时报作者:钱森後更新时间:2020-11-13 12:36:01 阅读:

本篇文章2435字,读完约6分钟

一段时间以来,比特币等电子货币的过山车市场吸引了众多投资者,包括利用计算机操作获取比特币的“矿工”。

但除了正常的“挖掘”,一些不法分子也盯上了这个领域,设计了各种木马程序,其危害不容小觑。

▲图片来自网络

最近,360互联网安全中心发布了《2017年中国手机安全状况报告》,其中提到,与pc平台一样,各种木马也是安卓平台的重要信息安全隐患。

受近期比特币等电子货币价格快速上涨的影响,2014年短暂爆发的安卓平台上的挖掘木马再次复活。

挖掘木马以什么形式存在?会造成什么危害?记者对此进行了调查。

挖掘特洛伊木马攻击用户服务器

根据《2017年中国手机安全状况报告》,挖掘是获取比特币等电子加密货币的探索方法的昵称。它的工作原理非常类似于采矿,因此得名。

手机挖掘木马是在用户不知情的情况下,利用其手机的计算能力为攻击者获取电子密码货币的应用。

牛辰是北京外国语大学计算机专业的大三学生。2017年11月,他第一次遇到了采矿木马。

“当时有云服务提供商给我发了通知,说我的服务器可能被木马攻击了。登上云服务器后,发现服务器的cpu利用率是100%,这显然是一种不正常的情况。我进去看了下流程,发现了一个挖掘木马。”牛辰告诉记者事情经过。

(科学)“挖矿”木马盯上用户服务器,有些服务提供商是“帮凶”

牛辰说他在网上查了一些资料,没有找到特别好的解决办法,因为他的服务器上没有重要文件,所以直接重装了系统。

除了普通用户,一些互联网公司也遇到过类似的情况,除了重装系统,似乎没有更好的办法。

张伟在山东省济南市一家网络公司工作。2018年3月17日,张伟和同事发现公司的服务器运行非常缓慢。同事打开任务管理器查看正在进行的任务,发现有一个名为“挖掘”的任务,借此将其识别为挖掘木马。

“我们公司的服务器地址在香港,服务器上的数据备份在外地。所以当时我们选择了直接清理服务器上的一切,重装系统,然后重新部署环境部署项目。花了将近两个小时。”张伟说。

张伟认为,在区块链大势下,挖掘木马非常普遍。

“这是我们公司的电脑第一次被黑。我自己的电脑比较注重安全,所以很久没有遇到病毒木马了。通常乱七八糟的网站比较少,不知道路的外存设备比较少,不要下载或者打开不知道的软件。”张伟告诉《法制日报》记者。

很多网页都植入了木马

欧哥是南京大学计算机专业的博士生。今年1月14日,当他登录一家视频网站时,收到了安装在他电脑上的杀毒软件和安全防护系统的提示。

Og表示,安全防护系统可以起到实时检测异常和威胁、主动隔离、弹出警报等作用。出于好奇,他点开了详细页面,却发现木马程序是用来挖掘的。

Og开始进一步研究这个问题。原来这个视频网站的网页广告上挂着挖掘木马,还有人在页面资源中混合木马脚本进行挖掘。

“这个木马的攻击方式和结构并不特殊,它做的是‘挖掘’。这种木马已经存在好几年了,挖币潮过去后可能还会存在。”Og说。

除了视频网站,还有网友举报在浏览某动漫网站时被挖掘木马入侵。

梁音是微博上著名的数字博主。在与梁音取得联系后,记者了解到这样的情况:2月21日,一位粉丝告诉梁音,他在采矿时意外发现了一个采矿木马。一开始他以为是植入矿池的采矿木马,但他觉得逻辑不合逻辑。梁音认为不可能在矿池中植入采矿木马。如果你想通过这种方式盈利,与其通过这种方式,不如直接从客户那里窃取。

(科学)“挖矿”木马盯上用户服务器,有些服务提供商是“帮凶”

直到第二天,这个粉丝才发现了木马的来源。他回忆说,自己曾经开过一个漫画网站。经过反复确认,他终于得出结论,上面漫画网站的首页植入了一个挖掘木马,因为只要网站首页打开一点,系统就会立即提示发现威胁。

梁音立即在微博上联系了漫画网站的官方微博账户,并很快收到了工作人员的回复。工作人员说他们的网站遭到了攻击。收到用户反馈后,安排技术人员调查处理,已经恢复。

挖掘木马不仅爱网页,还存在于一些软件中。

2016年,许多用户报告称,一款视听软件被植入了一个挖掘木马,窃取了用户的计算能力。

陈深就是这个影音软件的用户之一,他还记得2016年9月的经历。

陈深向记者回忆说,那是他第一次接触挖掘木马,之前对这件事也不是很了解。当时他的电脑里莫名其妙地出现了一个2gb的文件,每次删除后都会自动生成。后来他看到很多网友说可能是使用这个影音应用导致的,他就卸载了,然后文件就不再自动生成了。

(科学)“挖矿”木马盯上用户服务器,有些服务提供商是“帮凶”

“那个文件的名字很长,很像一串哈希值(一种从任何类型的数据中创建小数字指纹的方法——记者笔记),因为后来我看到一篇文章说可能是那个播放器。问题,卸载后真的能顺利删除,所以我判断是用来挖掘的。”陈深说。

挖掘木马侵犯用户权益

在北京一家互联网公司工作的李蒙是加密电子货币的爱好者。她告诉记者,利用挖掘木马窃取其他用户的终端计算能力是不道德的。

“有人进入矿池来采矿。为了让自己的份额更大,他们需要占用更多的设备。这样,在他人不知情的情况下窃取他人资源,是一种危害他人的行为,也有违反相关法律的嫌疑。”李蒙说。

李蒙经常调侃自己,“挖一天矿赚了8.64元,用了12度电。我还得往下挖吗?”

李蒙认为,采矿造成的电力成本和设备损失相当大,在别人的设备中植入采矿木马可以有效降低“矿工”的成本,对很多人来说是相当有吸引力的。

在一家网络公司工作的高燕认为,猖獗的挖掘木马的原因不仅仅是“矿工”,而是一些网站或软件开发商主动开发挖掘木马或与相关组织合作,将木马捆绑在自己的产品上,窃取用户的计算能力进行挖掘,从而进一步为自己谋利。

(科学)“挖矿”木马盯上用户服务器,有些服务提供商是“帮凶”

“互联网行业很多网站面临同质化竞争,很多应用不可持续,缺乏新的盈利模式。所以只能做这个决定,靠挂马赚点‘外快’维持运营。”高燕从事软件开发行业多年。他告诉《法制日报》记者,业内一些服务商也是挖掘木马的“帮凶”。

(科学)“挖矿”木马盯上用户服务器,有些服务提供商是“帮凶”

“挖掘木马的数量庞大而广泛,要根除并不容易。”高燕告诉记者。

来源|法律日报


欢迎举报。一旦被采用,将会有费用奖励。App报告:点击早报app中的“报告”即可立即报告。电话举报:0771-5690127。请留下您的姓名和联系方式,以便您联系并支付报酬!

标题:(科学)“挖矿”木马盯上用户服务器,有些服务提供商是“帮凶”

地址:http://www.huarenwang.vip/new/20181024/11.html

免责声明:奥一都市时报是国内覆盖面最广、公信力最强、影响力最大的时报之一,本站的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,奥一都市时报将予以删除。

奥一都市时报网介绍

奥一都市时报秉承“创造价值、服务大众”的办报宗旨,奥一都市时报立足中国、面向全世界。追求激情中见优雅、时尚中透深刻的办报风格,致力于为读者呈现“真的不一样”的阅读快感。报道的资讯集政务、经济、都市新闻、旅游、文化、商务、社区互动、外文为一体的新闻门户网站。我们会更快、更深、更贴心、更权威,在多维度的传播体系里,继续记录生活、歌颂时代,继续陪伴我们的用户。