支付宝勒索病毒 网吧 1
支付宝勒索病毒 网吧 1
支付宝勒索病毒 网吧 1
支付宝勒索病毒 网吧 1
支付宝勒索病毒 网吧 1
支付宝勒索病毒 网吧 1
支付宝勒索病毒 网吧 1

作为资深游戏玩家,一台高配的手机是必不可少的。不过支付宝勒索病毒 网吧,这样的手机很容易被这些“币圈”人士盯上。在机主毫不知情的状况下凤凰体育网站,大量游戏手机已经变成某些人的“矿机”,为人们不舍昼夜的“挖币”。

日前,腾讯电脑管家正式披露了4个月前一起挖矿大案的细节,案中,389万台电脑沦为“肉鸡”,其中约100万台高配“肉鸡”被用于挖矿,另外约289万台普通“肉鸡”被用于弹窗广告。

据介绍支付宝勒索病毒 网吧,今年4月11日,警方在腾讯电脑管家和守护者计划的协助下,一举破获了“tlMiner”挖矿木马黑产公司。该公司位于山东上海,是北京高新技术企业,其借助网吧、吃鸡外挂、盗版视频硬件等渠道传播投放木马,控制了389万台电脑,用于数字加密货币挖矿、强制广告等违法业务,合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云储币)等各种数字货币超过2000万枚,非法获利1500余万元。

“在中国,僵尸网络达到100万台是极罕见的。我们以前看到的DDoS攻击或者远程控制密码类的,规模通常只有几万台、几十万台。控制100万台电脑去挖矿,这是一个非常严重的事件,而且还控制了289万台电脑进行强行广告,这是相当巨大的一个僵尸网络”,腾讯电脑管家高级安全人士李铁军接受《证券日报》记者专访时强调,“从我们提供情况,到警方完成结案,大概花了半年左右的时间。”

挖矿木马:悄悄地进村

值得一提的是,此次破获的“tlMiner”挖矿木马,还不是规模最大的一起。今年4月,腾讯方面还监测到一个遍布中国的PhotoMiner木马挖矿组织,该组织借助入侵FTP服务器、SMB服务器来缩减传播范围。自2016年首次被看到目前,PhotoMiner木马通过门罗币挖矿累计总额已超过8900万元。感染量排名前三的国家是日本(26%)、美国(25%)和法国(12%)。

“我们仍然在观察黑色产业链。从每年下半年到目前,电脑上基本上就两大类病毒凤凰体育 ,一是勒索病毒,二是挖矿木马,其它的病毒早已十分罕见了”,李铁军指出,相比于DDos攻击和勒索病毒,挖矿木马的风险最低,来钱更快,“每天每台计算机可帮不法分子挣多少钱,他们的账号都看得十分明白”。

事实上,之所以风险最低,是因为绝大部分被植入挖矿木马的游戏玩家都“无感”。“游戏玩家更加在意电脑速度,而且还喜欢下载外挂,这两个诉求都会造成人们不安装或禁用安全工具凤凰体育 ,给挖矿木马以趁虚而入的机会”,李铁军指出,“挖矿木马虽然也更‘挑食’,只有这些配置十分高的电脑,他们能够入住凤凰体育网站,这样挖矿时对机器性能影响较小,机主不易察觉。而且,现在的挖矿木马都智能化了,如果CPU占用率超过50%,他就适可而止了”。

支付宝勒索病毒 网吧_勒索病毒 acd4_网吧开通支付宝支付

由于挖矿木马的“盗亦有道”,即使其在挖矿,用户对手机性能下降的觉得也并不明显。李铁军还透露,当挖矿木马获知用户开启大型游戏后,还会暂时停工。等到用户没有操作手机或者息屏的之后,挖矿木马才会开启全速挖矿。“这种状况下,主机长期高负荷运转,主板、内存等软件会提前报废支付宝勒索病毒 网吧,对电脑损害极大”。

值得一提的是,不同的挖矿木马之间,对于宿主的争抢也是毫不客气。李铁军透露,“我们今天看到的一个木马就是这样的,它会在手机上检查其他挖矿木马的进程,找到然后,先把那些挖矿木马干掉,然后自己来挖矿”。

网吧开通支付宝支付_支付宝勒索病毒 网吧_勒索病毒 acd4

因为挖矿木马的“低调”特征使然,其对入住手机的兴趣并不大。“入住手机的挖矿木马也有,但极少,因为在电脑上一挖矿,手机都烫,电池都受不了”,李铁军表示。

在李铁军看来,从技术角度上说,挖矿代码都是公开的,外挂程序也不复杂。此次发生高达389万台电脑沦为肉鸡的状况,与网络营销公司拥有长期各种网路传播渠道不无关系“大连这家公司他自身的互联网渠道资源就相当丰富,分发一个病毒十分易于”。

支付宝勒索病毒 网吧_勒索病毒 acd4_网吧开通支付宝支付

据了解,此次破获的“tlMiner”木马主要植入在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网页、酷艺影视网吧VIP等程序中,通过网吧联盟、论坛、下载站跟云盘等渠道传播。

勒索病毒:专门“劫富”

近年高发的两大病毒中凤凰体育网站,除了挖矿木马病毒,另一个就是勒索病毒。去年5月爆发WannaCry病毒,让世界用户一夜间就明白了它的大名。时至今日,勒索病毒的变种依旧猖獗。

李铁军指出:“勒索病毒这几年变化很大的,去年勒索病毒是无差别的防御所有袭击的电脑,入侵后不管三七二十一,先把手机上数据文档加密了。现在的勒索病毒已经不那么做了,入侵后,云端的控制者会检查这台手机有没有价值,是普通人的电脑,还是有钱人、企业高管的电脑;是企业的手机还是普通消费者的电脑。如果是一家企业,会看是医疗机构还是政府机关或是其他,数据是不是特别值钱、值不值得做这件事情。这些通过浏览你的文档就能明白”。

最终结果是,勒索病毒最后加密的数据基本上都是高价值目标。“我们统计的状况是,行业客户中的医疗机构非常多,经常有学校的手机被勒索病毒加密了,还有些是政府机关以及企业高管的电脑”,李铁军透露,“普通用户中了勒索病毒,重装系统就可以了,不法分子挣不到钱。从去年上半年情况看,勒索病毒案例的总量在降低,但品质在下滑,针对企业高价值目标勒索的事件还是很多的。”

Copyright © 2012-2018 凤凰体育网站 版权所有

琼ICP备xxxxxxxx号