区块链货币

区块链挖矿软件木马案例分析

作者:admin 2019-04-22 我要评论

今天我们要来分享一个前沿典型的新型互联网违法犯罪案例——区块链挖矿软件木马案例分析。在这个案件中,被黑...

随着信息技术的发展,利用新技术进行的互联网违法犯罪案件层出不穷,传统犯罪借助互联网技术再掀波澜,不得不防、不得不治。为此,我们选取打击实践中具有前沿性、复杂性的十个疑难案件及研究报告,分享经验梳理脉络,为互联网违法犯罪预防及打击治理尽绵薄之力。今天我们要来分享一个前沿典型的新型互联网违法犯罪案例——区块链挖矿软件木马案例分析。在这个案件中,被黑产控制侵害的电脑主机多达389万台。挖矿木马最早出现于2013年,但一直并未被外界关注。
 
 
区块链挖矿软件
 
2017年,由于勒索病毒的大规模爆发,区块链和数字货币概念火爆,比特币、以太币等数字货币交易价格不断走高,许多人看好数字货币的发展,纷纷加入“挖矿”大军,不法分子将木马悄悄植入用户计算机、网页之中非法牟利。
 
根据腾讯统计,现已发现的挖矿僵尸网络超过20个,规模较大的有PhotoMiner、Myking等,感染的用户量级均在百万以上。其中的PhotoMiner,具有较强的自复制性和扩散能力,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围,构建挖矿僵尸网络。数据表明,PhotoMiner已非法控制海量用户计算机为其挖取XMR(门罗币)80094枚,非法获利超过8900万元。该挖矿僵尸网络已遍布全球,感染量排名前三的国家是中国(26%)、美国(25%)和德国(12%)。
 
随着技术手段不断翻新,JS挖矿成为犯罪手法的新趋势。黑客通过入侵渗透服务器,在网站内植入挖矿JS脚本,当用户访问相关网站页面时,用户计算机会执行已植入的挖矿JS脚本,连接黑客指定的矿池领取任务进行挖矿获利。另有通过植入挖矿JS脚本到用户浏览器插件,在用户浏览网页时加载插件进行挖矿,这类利用JS脚本进行挖矿的新型黑产逐渐成为黑产团伙的新方向。
 
黑色产业链分析
由于挖矿木马的隐蔽性,即使用户电脑感染木马也不容易即时感知到。区块链挖矿软件悄悄潜伏在用户的电脑中,定时启动挖矿程序进行计算,大量消耗用户电脑资源,导致用户电脑性能变低,运行速度变慢,加剧硬件损耗。因此,挖矿木马逐渐成为黑产团伙获取数字加密货币最重要的手段。
 
挖矿木马的黑产模式:
1.黑产团伙将挖矿木马封装到热门或特定程序,如热门的游戏外挂、海豚加速器、盗版侵权视频软件等;
2.通过网吧联盟、论坛、下载站和云盘等多种渠道,推广传播封装有挖矿木马的应用程序,诱导用户下载安装,植入木马。
3.非法控制已植入木马的计算机终端,连接指定矿池地址,为黑产团伙指定账号挖矿。
 
案件危害
某犯罪团伙利用木马非法控制全国范围内389万台电脑主机,可以实施多种危害严重的网络违法犯罪。比如利用这些海量网络终端资源对特定目标发起DDOS攻击,造成目标瘫痪;通过木马程序推送主页广告、桌面图标广告等非法牟利;也可以推送钓鱼网站页面,用于实施电信网络诈骗,带来重大网络安全隐患。
 
由于数字货币“分布式数据存储、点对点传输、共识机制、加密算法”的去中心化和匿名特性,长期成为“暗网”中通行的结算货币,为包括黑客攻击、公民信息等数据交易、“黄赌毒枪”等非法交易在内的各类违法犯罪活动提供资金结算和清洗,区块链挖矿软件对国家网络安全和金融安全构成威胁。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 比特币价格分析

    比特币价格分析

  • 比特币冲刺1.4万美元未果大幅

    比特币冲刺1.4万美元未果大幅

  • 区块链板块持续强势,比特币

    区块链板块持续强势,比特币

  • 区块链是本,数字货币是末

    区块链是本,数字货币是末