人工智能时代前沿技术社区

区块链黑产防不胜防 “矿工”竟因挖矿木马、勒索病毒变牟利工具?

此前,区块链曾迎来一轮大热,由加密数字货币引发的网络犯罪活动也随之空前高涨。除了一些合法的“矿工”,也有不少“伪装者”游离在灰黑色市场,等着用挖矿木马等手段牟取暴利。在PC端方面,勒索病毒、控制肉鸡挖矿以及DDoS攻击已发展成成熟且完整的黑产链条。

作者: | 2019-06-12 22:09:59 | 来源:搜狐

此前,区块链曾迎来一轮大热,由加密数字货币引发的网络犯罪活动也随之空前高涨。除了一些合法的“矿工”,也有不少“伪装者”游离在灰黑色市场,等着用挖矿木马等手段牟取暴利。在PC端方面,勒索病毒、控制肉鸡挖矿以及DDoS攻击已发展成成熟且完整的黑产链条。

挖矿木马这一“利器”就成为了其中影响甚广的恶意程序。在破获的案件中,大型挖矿木马黑产公司将恶意程序植入吃鸡“外挂”中进行传播,搭建木马平台,招募发展下级代理商近3500个,非法控制用户电脑终端389万台,合计挖掘各类数字货币超过2000万枚,非法获利1500余万元。

原来,这是黑产为控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿,将目标转向了配置高的“吃鸡”玩家、网吧电脑,搭建挖矿集群。挖矿木马还会给电脑硬件带来严重损害。

(图源:腾讯电脑管家)

除了组建僵尸网络挖矿牟利,控制肉鸡电脑执行DDoS攻击也是非常“惯用”的方式——而且还呈现出规模化、自动化、平台化的趋势。

接发单人、担保商、肉鸡商、攻击软件开发人员等构成了完整的DDoS攻击黑色产业链,挖矿、攻击企业服务器、窃取机密,给现阶段的网络安全防护蒙上了一层阴影。

加密货币的勒索病毒产业链中,勒索病毒作者、勒索者、传播渠道商、代理各司其职。勒索病毒作者负责勒索病毒编写制作,对抗安全软件;勒索者定制专属病毒,并联系传播渠道商进行投放;代理向受害者假称自己能够解密各勒索病毒加密的文件,实则与勒索者合作,共同赚取受害者的赎金,部分代理还通过购买搜索引擎关键字广告来拓展业务。

目前,360安全浏览器已上线“挖矿防护”功能,在扫描和终止浏览器中疑似矿工脚本插件支持下,360浏览器可自动监测并拦截挖矿恶意代码,一旦检测出用户计算机有“被挖矿”的风险,便会将恶意代码屏蔽在外,确保用户CPU不被侵占的同时,还能获得流畅的浏览体验。而腾讯TRP-AI反病毒引擎也通过人工智能和大数据的结合,实现了反病毒黑产技术的突破。目前该引擎技术部分成果已经在腾讯手机管家云引擎中得到应用。去年初,Opera等也为智能手机版本的浏览器提供了反挖矿保护功能。