首页 / 行业

数字货币挖矿如何防范挖矿木马攻击

2019-05-20 11:15:00

矿工朋友们都知道，「挖矿」实质上是用计算机解决一项复杂的数学问题，需要大量算力支撑。除了购买矿机，搭建矿场之外，有一部分不法分子却动起了歪脑筋，通过木马病毒控制其他人的计算机、矿机进行远程挖矿，劫走算力。

PC端的挖矿木马主要通过组建僵尸网络，入侵网站，在网页上植入挖矿脚本的方式占领计算机算力。玩过吃鸡的朋友应该会有印象，2017年底曾爆发过一次非常严重的挖矿木马事件，一款名为“tlMiner”的挖矿木马瞄准“吃鸡”玩家及网吧高配电脑，搭建挖矿集群，使近20万台高配机器近乎瘫痪。据警方披露，涉案值高达1500余万元。

同样是吃鸡游戏，2018年曾有黑客将挖矿木马暗藏在“吃鸡辅助软件”中。当中毒电脑上发生虚拟币交易时，病毒会监视剪切板，在交易瞬间将收款人地址替换为自己的，从而实现抢劫。这款病毒还增加了勒索功能，让电脑无法开机，要求受害人付款后才能解除病毒封锁。

被植入挖矿木马的机器有什么症状？

普通计算机遭遇挖矿木马时，计算机的资源消耗快速增加，CPU占用明显增加，电脑变热，运行速度变慢，重启也不能解决问题。

并且挖矿木马还在与时俱进，黑客为了防止被用户发现，赋予病毒智能“偷算力”的能力：当病毒检测到用户电脑上CPU占用较高时，会自动暂停挖矿；当用户电脑闲置时，全力挖矿。即便你的电脑已经中毒了，也很难发现任何异常。

如何防范挖矿木马？

1.拒绝安装不安全应用

挖矿木马会借助dropper（植入程序）进入你的电脑。常见的植入程序有：游戏的外挂、盗版软件、或是一些激活码的生成器等。一旦启动下载文件，就会同步安装矿机挖矿程序。

2.下载杀毒杀木马软件，不定时对电脑进行安全排查，同时下载还原软件，通过磁盘备份后一键还原电脑。

3.企业内网中的用户，需要及时安装安全补丁，防止黑客利用企业网络安全漏洞入侵网络，并在局域网扩散挖矿木马。

矿机幽灵病毒

市场上某些矿机与家用电脑一样，内置控制板，就给了病毒肆虐的渠道。针对矿机的挖矿病毒原理上和pc端木马相同，黑客将木马病毒植入到矿机超频（刷机）固件，矿工一旦刷了带病毒的超频固件，病毒在几分钟内就会迅速渗透到矿场的所有机器。固件是写入硬件内部的程序，较操作系统而言更加底层，被感染后也损失也就更大。

其实矿机病毒处理起来并不难，矿工可以锁定感染源头，通过网段或电源分隔矿机，再分组进行杀毒或刷机处理。但是这样一来一回就需要折腾几小时乃至几天时间，黑客则趁机劫走挖矿算力，给矿工造成巨额经济损失。一个有4000台矿机的矿场，仅1个小时，就能为黑客带来2400元的利润。