小心你的电脑沦为挖矿“黑劳工”

加密货币业兴起，不但带来一个新兴市场，也引诱来唯利是图的黑产团伙，其中之一是挖矿木马。

近日，腾讯安全御见威胁情报中心发文称，他们检测到通过社会工程骗术传播的“老虎”挖矿木马（LaofuMiner）。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”等文件名，在网络上大肆传播，不慎点击者便会立即中招，电脑变得异常卡顿，沦为给黑产团伙挖矿的苦力。

据统计，“老虎”木马已感染超过5000台电脑。通过溯源发现，“老虎”的前身为2018年出现的“灰熊”木马，当时“灰熊”曾感染近10万主机，通过挖门罗币，获取了至少38万元的非法收入。除了“灰熊”、“老虎”外，KingMiner、BlueHero、“快Go矿工”等木马挖矿程序屡见不鲜。有安全人士透露，由于部分木马已在黑产圈开源，作恶成本降低，病毒危害加剧，每个人都可能成为“受害者”。

业内人士呼吁，在发展加密货币行业之时，行业建立者也应共同抵制作恶行为，加强安全普及，提升安全系数。

木马来袭 五千台电脑秒变“矿机”

公司文员赵路不耐烦地点击、移动鼠标，可鼠标箭头压根不听使唤，在电脑屏幕上龟速移动，画出一道道重影。

前一天，电脑还好好的，突然“变成了砖”，赵路很着急。他打开资源管理器，发现CPU占用率达到了97%，他并没有运行什么大型软件，反复重启多次，问题仍未解决。

遭遇电脑系统严重卡顿的赵路并不知道，此时电脑高速运转的CPU，正在进行大量计算来“挖矿”。这是一个离他认知有一些距离的产业——加密货币挖矿。在近十年的时间，该产业在一个还算不得庞大的币圈里流行。

与赵路有相同遭遇的人不在少数。他们分布在北京、广东、上海、河南、山东等地，手中的一台台电脑开机即挖矿，挖来的币则落入了黑产团伙的钱包。

这些电脑感染了近期流行的一种木马病毒。腾讯安全御见威胁情报中心（下称“腾讯御见”）通过层层解剖发现，黑产团伙挖矿使用的自建矿池包含字符“laofubtc”，因此，他们将其命名为老虎挖矿木马。

据腾讯御见统计，截至12月5日，老虎挖矿木马已感染超过5000台电脑。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件后，会立刻被安装远程控制木马。

而后，攻击者通过远控木马控制中毒电脑，下载挖矿木马，这些电脑随即沦为“矿工”。

从手法上看，这是一场在社交网络上传播的无差别攻击。

腾讯御见总结了部分钓鱼攻击文件名，包括“某博彩公司被袭击”、“小姐姐视频”、“会员资料”及“变声器”等。这些抓人眼球的文件名全部与加密货币行业没有直接关联，中毒电脑的主人在出于猎奇心理点击后，就可能成为帮助黑产团伙赚钱的“黑劳工”。

—-

编译者/作者：zhn999

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。