網上挖礦真的能賺錢嗎?近日, 騰訊電腦管家捕獲了一款“悶聲發大財”的挖礦木馬:自2016年首次被發現至今, PhotoMiner木馬參與門羅幣挖礦的累計收入已高達8900萬人民幣, 堪稱名副其實的“黃金礦工”。 該木馬再度出現活躍跡象, 正通過入侵感染FTP和SMB伺服器進行大範圍傳播。
目前, 騰訊電腦管家已全面攔截該木馬, 並提醒廣大使用者使用安全軟體加強防範。 同時, 騰訊電腦管家“反挖礦防護”功能已覆蓋全版本用戶, 可保護使用者電腦系統安全, 避免淪為不法分子的挖礦“苦力”。
經騰訊禦見威脅情報中心分析發現, PhotoMiner挖礦木馬通過偽裝成螢幕保護裝置程式.scr檔潛入使用者電腦, 並使用資料夾圖示存在, 由於大部分Windows用戶電腦使用預設設置“不顯示檔副檔名”, 該木馬很容易被誤認為是普通的資料夾。 一旦用戶不慎打開資料夾, PhotoMiner挖礦木馬就會啟動運行, 聯網下載門羅幣挖礦代碼到中毒電腦中開始挖礦作業。
同時, PhotoMiner挖礦木馬還具有類似蠕蟲病毒的自複製性能和擴散能力。 其會嘗試暴力破解局域網的FTP伺服器和SMB伺服器, 一旦破解成功, 便將新的挖礦病毒傳播到伺服器上, 並感染目的電腦網頁格式的檔(例如尾碼為.htm和.php等的檔)進行擴散。 此時如果其他電腦嘗試打開中毒伺服器的網頁檔, PhotoMiner挖礦木馬就會被運行。
PhotoMiner挖礦木馬潛伏在用戶的電腦中, 通過定時啟動挖礦程式進行計算, 大量消耗用戶電腦資源, 給使用者帶來電腦性能變低, 運行速度變慢, 使用壽命變短等損失。 據騰訊禦見威脅情報中心的監測資料表明, PhotoMiner挖礦木馬已遍佈全球, 感染量排名前三的國家是中國(26%)、美國(25%)和德國(12%)。
安全研究人員通過查看該木馬病毒用來收穫門羅幣轉帳的錢包發現, PhotoMiner挖礦木馬已挖取門羅幣80094枚, 按最新門羅幣交易價格折算, 累計收入金額已達到令人驚歎的8911萬人民幣。
騰訊安全《2018年Q1季度互聯網安全報告》指出, 進入2018年以來, 挖礦木馬數量迅速增長,