当你正在电脑上惬意的玩着《侠盗猎车手5》的时候,你能否想象此时你的电脑正在被木马程序控制着,为千里之外的一家科技公司"挖矿",为它们赚取加密货币?
当你正在浏览网页时,你是否会注意到网站弹出的广告页面——"马斯克的加密空投",你能否想象如果你点击广告,你的钱包内的加密货币资产可能瞬间被偷?
不,这不是幻想,这是真实发生的,前者被称为"隐藏挖矿木马",后者被称为"钓鱼"。
隐藏挖矿木马的盛行
2018年,中国机关破获了一起涉及百万台电脑的挖矿木马案件。
俗称“吃鸡”的“绝地求生”游戏风靡网络,成为众多游戏玩家的最爱。为了能够在游戏中“所向披靡”,许多玩家就使用该款游戏的外挂程序,从而具备更多的能力,例如“自动瞄准“”透视”“子弹加速”等,其中多数外挂号称免费,其实内存猫腻。
12月20日,腾讯守护者计划安全团队发现“绝地求生”游戏中一个名为“吃鸡小程序”的外挂暗藏一款木马程序,该木马程序具备后台静默挖矿功能,初步统计该木马程序感染数十万台用户机器。
FTX索赔用户成为网络钓鱼攻击的潜在目标:金色财经报道,加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后,成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证,由support@ftx.com发送,这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户,该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限,他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。[2023/7/20 11:07:35]
随后,线索转交给潍坊市局网安支队进行侦查。经过机关的不断勘察,"挖矿木马"的背后竟是一家正规网络公司。
事件的起因是从2014年开始,以比特币为代表的主流加密货币火起来,从而出现众多的加密货币。看到这个“风口”后,自2015年起,大连晟平网络科技有限公司在全国各地招聘代理,来推广捆绑着挖矿木马的软件客户端,一旦客户端植入电脑主机,就会静默下载挖矿监控软件和挖矿程序运行,挖到的矿币会转移到公司控制人贺某的加密货币钱包中。
安全团队:一些恶意网站借“以太坊合并”进行网络钓鱼:金色财经消息,据Beosin Alert监测,一些恶意网站正在使用最近“以太坊合并”的热点进行网络钓鱼活动,这些网站包括ethereum-2[.]mozellosite[.]com和eth-crv[.]com/erc/#/。[2022/9/2 13:04:05]
贺某解释道:
“一旦主机被植入木马,只要是主机开着机,其监控软件就会分析电脑CPU的利用率,一旦低于50%就启动‘挖矿’程序进行‘挖矿’。如果CPU利用率高就停止‘挖矿’,防止被发现。”
经统计,2015年以来,贺某等人非法控制389万台电脑主机做广告增值收益,在100多万台电脑主机静默安装挖矿程序,近三年来共挖取DGB币(“极特币”)、DCR币(“德赛币”)、SC币(“云产币”)2600余万枚,共非法获利1500余万元。
办案民警称,违法犯罪人员通常提前调研市面上挖取难度较低的加密货币,非法控制用户的电脑主机,植入这种加密货币的挖矿程序进行挖矿,在挖取到大量矿币后迅速进行变现提现,牟取高额利润,而被植入挖矿木马的用户电脑主机,在经常长期高负荷运转挖矿的情况下,显卡、主板、内存等硬件会提前报废,严重损害网络用户的权益。
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
隐藏挖矿木马的再次泛滥
不久前,互联网安全公司Avast发布最新的研究报告称,已侦测到有多达十一款的盗版知名游戏大作,暗藏会窃取电脑资源的恶意挖矿软体。当用户在不知情的状况,一旦下载安装这些由论坛、非官方平台散播的免费盗版游戏软体后,装置就会被自动植入一款名为“Crackonosh”的恶意软体启动器,并会利用用户的电脑运算资源,在背地里进行产生加密货币“门罗币”的挖矿。不但能巧妙地绕过安全防软体的侦测拦截,且还会让电脑装置跑得越来越慢,甚至用户还得为此付出巨额的电费。
动态 | 钓鱼应用程序可窃取加密投资者敏感信息:据bitcoinexchangeguide消息,安全和恶意软件研究员Lukas Stefanko近期发布了一个新视频,以展示一款名为Easy Rates Converter的应用程序如何进行钓鱼以收集加密投资者的个人信息和数据。在视频中,他展示了该应用程序以“货币转换工具”的幌子窃取数据,当用户登录时,攻击者可以访问该用户的CommBank,Google Play和币安账户。[2018/11/3]
截至目前为止,据Avast研究人员侦测发现,观察近6个月以来,全球累计共有超过12个国家、约22万台的WindowsPC,遭到Crackonosh恶意软体入侵感染。
以今年五月来说,平均每天仍约有数千台电脑装置遭入侵。累计挖矿产生的门罗币价值估约高达2百万美元。此波受影响国家地区主要集中在北美、巴西、印度、菲律宾与德国等,尤以巴西、印度和菲律宾这三个国家的PC用户装置遭恶意感染的灾情最为严重。
遭感染恶意挖矿软体的11款盗版免费游戏,包括有:《NBA2K19》、《侏罗纪世界:进化JurassicWorldEvolution》、《侠盗猎车手VGrandTheftAutoV》、《孤岛惊魂FarCry5》、《模拟市民TheSims4》与《辐射Fallout4》。
现已出现假冒虚拟货币交易所网站的钓鱼网站: 随着人们对于虚拟货币投资的狂热,现已有很多虚拟货币交易所上线,但是最近出现了一些跟虚拟货币交易所网站地址相似的钓鱼网站。根据调查,虚拟货币交易所Coinexchange的网上地址为‘www.coinexchange.io’,但类似钓鱼网址的地址为‘www.coInexchanger.io’。[2018/2/19]
钓鱼余烬复燃
近日,Avast再次发布研究报告,自今年年初以来,Avast的威胁实验室研究人员已拦截并保护用户免受与加密相关的网络钓鱼站点的增加,其中大多数冒充合法的托管钱包。在采用加密货币最普遍的国家,这些网站的兴起程度更高。美国、巴西和尼日利亚是这些加密局的最大目标,英国、法国、俄罗斯和印度的局水平也很高。在这项研究中,Avast威胁实验室监测了37个样本。下面的全球热图显示了2021年前六个月全球用户访问加密相关网络钓鱼的位置:
Avast的高级研究员PeterKovac说:“加密市场现在正在蓬勃发展。在萨尔瓦多最近有消息称比特币将被视为该国的法定货币之后,比特币得到了提振——该地区的其他国家也纷纷效仿。”
“比特币的这种激增正在对更广泛的加密领域产生连锁反应,一些分析师甚至预测2021年将是加密货币破纪录的一年。然而,随着它越来越受欢迎,它也成为黑客更有利可图的目标——我们的研究人员发现,在加密货币越来越受欢迎的地区,与加密相关的局最为普遍。”
如何避免沦为他人的"矿机"和黑客的提款机?
首先,防止隐藏挖矿木马的最佳方法是仅从官方网站和商店下载游戏和其他软件来完全避免它。建议用户注意提供免费付费游戏的非法来源,并避免非官方供应商。
尽量不要点击网络上一些不明链接、文件;尽量不要随便链接不知名的网络、U盘;尝试一些例如MinerBlock、反webminer和AdblockPlus的特殊软件,这些软件可以预防挖矿病的入侵。另外,定期为电脑做备份也是十分有效的可以在电脑中各种病之后减少损失。
早期的挖矿木马,并没有对系统资源消耗做限制,当挖矿木马运行时,计算机的资源消耗就会增加,CPU占用明显增加,电脑变热,运行速度变慢,重启也不能解决问题。这些明显的症状使得早期的挖矿木马更容易被用户发现、清除。进化后,挖矿木马为了避免被用户发现,对挖矿行为做了调整,当检测到用户电脑上CPU占用较高时,会自动暂停挖矿,当用户电脑闲置时,全力挖矿。这样一来,进化后的挖矿木马就能在用户电脑上存活更长的时间,导致即便你的电脑已经中了,也很难发现任何异常。这种情况下,往往只能靠杀软件排查、报警、清除。
如果你能明显感觉到电脑卡慢,应立即查看CPU使用情况,若发现可疑进程可及时关闭,并检查是否有疑似未知的公钥文件。(如/tmp/ddg/tmp/AnXq,/tmp/AnXqV)
Avast提醒用户,钓鱼可以以多种形式在线出现,从“ElonMusk的加密赠品”到“我们将为您投资,每个月都有XYZ%的收益”。如果这听起来好得令人难以置信,那么它可能是。
加密所有者应该:
注意未经请求的私人消息:无论是在WhatsApp/Telegram还是任何其他社交媒体论坛上,人们都应立即阻止任何可能是欺诈的未经请求的消息。例如,如果一条消息来自未知号码,或者如果它来自某个联系人但来自该联系人的异常且可能是紧急消息,则该联系人的电话可能已被黑客入侵。建议与联系人联系,例如通过电话,并在采取任何进一步行动之前验证他们是否真的发送了此消息。即使该消息与加密无关,其意图也可能是网络钓鱼,最终监视用户的数据。
注意移动网络钓鱼:黑客越来越多地将目标锁定在移动设备上,以窃取加密凭证。这些攻击可以来自移动设备上的任何地方,包括文本、社交媒体、第三方消息平台或电子邮件。除了网络钓鱼之外,恶意移动应用程序也在增加,它们具有记录击键和监视人们屏幕上活动的隐藏功能。为了防止移动网络钓鱼攻击,用户可以使用一些提供了反网络钓鱼功能的网络安全软件,可以阻止Android设备上的危险网站。浏览器的反网络钓鱼功能也适用于Windows和Mac设备。
依赖使用强大安全措施的服务:在选择托管或软件钱包时,应确保人们选择提供强大安全措施的提供商。为了更加安全,还有一些平台鼓励用户设置单独的密码来登录平台并进行转账。想要完全保密的人可能会选择一个不需要他们提交ID的平台,但这些平台通常提供的安全措施很差。有些平台可以提供这一点,因为它们只允许加密货币交易,而不是使用欧元或美元等法定货币进行交易,这就是为什么他们没有义务遵守反和了解您的客户(KYC)规则。
安装防病软件:加密货币所有者应确保他们的所有设备都具有强大的防病保护。例如,许多人在他们的PC上安装了防病软件,但在他们的移动设备或平板电脑上却没有——这就是恶意移动网络钓鱼和恶意软件活动对黑客如此有效的原因。加密帐户可能价值不菲,因此对于用户而言,确保在存储加密信息或访问帐户的任何设备上具有强大的互联网安全性至关重要。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。