以比特币为代表的加密货币在过去的一年里可谓占尽互联网的风头,其一路走高的价格刺激了无数人成为“矿工”,从电脑到手机,几乎各种可以用的设备都被拿来“挖矿”。然而,在加密货币价格飙涨的背后,针对加密货币而产生的网络骗局也层出不穷。以电脑挖矿木马为例,据统计仅在2017年1月Alexa排行前十万的网站上,就有220多个网站在用户打开主页时无告知的利用用户计算机进行挖矿,影响人数多达5亿。在而今年3月,南非也发生了一起最大规模的比特币骗局,受骗人数达2.6万人,被骗金额超过了5000万美元。
图一:南非爆发最大规模比特币骗局
如果说这些诈骗案件离中国用户的生活还有些遥远,那么近几年来发生在中国用户智能手机上的真实案件便值得警惕了。近日,360手机卫士发布的《2017年Android恶意软件专题报告》表示,2017年手机挖矿木马再度爆发,利用手机木马盗窃用户手机进行挖矿正在成为一种新的攻击方式。同时,在代码层上的表现形式为,早期恶意软件使用了开源的矿池代码库进行挖矿,今年曝光的恶意软件使用矿池提供的浏览器JavaScript脚本进行挖矿。由于浏览器JavaScript挖矿脚本配置灵活简单,具有全平台化等特点,受到越来越多的恶意挖矿木马的青睐,同时也导致了利用JavaScript脚本挖矿的安全事件愈发频繁。
图二:挖矿木马盗取挖矿收益流程
加密货币疯涨的价格以及匿名的特点,也加剧了手机勒索病毒的爆发。《报告》还提到,在2017年5月,以比特币为勒索目标的Wannacry病毒就在全球超过150多个国家爆发,至少导致30万名用户感染,其中不乏金融、能源、医疗等行业的计算机设备,损失超过80亿美元,造成严重的危机管理问题。更令人担忧的是,如今Android恶意软件的制作难度正不断降低,许多勒索病毒甚至可以一键生成,这对未来用户的手机安全构成了严重威胁。
在移动平台上,从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部Android平台挖矿类木马近三分之一
图三:恶意广告(左)和勒索软件(右)一键生成器
此外,《报告》中360手机卫士还总结了移动威胁的四大趋势:其一,具备自动化和对抗能力的恶意软件工厂不断涌现,未来恶意软件的制作将变得更为简单;其二,挖矿和勒索成为2017年两大全球性的安全话题,2018年将会继续延续;其三,公共基础服务成为恶意软件利用的新平台;其四,脚本语言成为恶意软件新的技术热点,这一点从JavaScript脚本在挖矿木马中的使用即可看出端倪。
2018年手机安全形势更为复杂,用户面临的威胁也会更多。从已经发现的案例来看,如果用户的手机突然变卡、发热,甚至突然关机、死机,那么就很有可能感染了挖矿木马病毒。用户除了平时提高谨慎之外,还可下载360手机卫士等安全管理软件查杀病毒、防范恶意程序,让手机安全运行。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
