加密貨幣日漸走紅 挖礦木馬導致手機變「礦機」

以比特幣為代表的加密貨幣在過去的一年裡可謂佔盡互聯網的風頭，其一路走高的價格刺激了無數人成為「礦工」，從電腦到手機，幾乎各種可以用的設備都被拿來「挖礦」。然而，在加密貨幣價格飆漲的背後，針對加密貨幣而產生的網路騙局也層出不窮。以電腦挖礦木馬為例，據統計僅在2017年1月Alexa排行前十萬的網站上，就有220多個網站在用戶打開主頁時無告知的利用用戶計算機進行挖礦，影響人數多達5億。在而今年3月，南非也發生了一起最大規模的比特幣騙局，受騙人數達2.6萬人，被騙金額超過了5000萬美元。

圖一：南非爆發最大規模比特幣騙局

如果說這些詐騙案件離中國用戶的生活還有些遙遠，那麼近幾年來發生在中國用戶智能手機上的真實案件便值得警惕了。近日，360手機衛士發布的《2017年Android惡意軟體專題報告》表示，2017年手機挖礦木馬再度爆發，利用手機木馬盜竊用戶手機進行挖礦正在成為一種新的攻擊方式。同時，在代碼層上的表現形式為，早期惡意軟體使用了開源的礦池代碼庫進行挖礦，今年曝光的惡意軟體使用礦池提供的瀏覽器JavaScript腳本進行挖礦。由於瀏覽器JavaScript挖礦腳本配置靈活簡單，具有全平台化等特點，受到越來越多的惡意挖礦木馬的青睞，同時也導致了利用JavaScript腳本挖礦的安全事件愈發頻繁。

圖二：挖礦木馬盜取挖礦收益流程

加密貨幣瘋漲的價格以及匿名的特點，也加劇了手機勒索病毒的爆發。《報告》還提到，在2017年5月，以比特幣為勒索目標的Wannacry病毒就在全球超過150多個國家爆發，至少導致30萬名用戶感染，其中不乏金融、能源、醫療等行業的計算機設備，損失超過80億美元，造成嚴重的危機管理問題。更令人擔憂的是，如今Android惡意軟體的製作難度正不斷降低，許多勒索病毒甚至可以一鍵生成，這對未來用戶的手機安全構成了嚴重威脅。

在移動平台上，從2013年開始至2018年1月，360烽火實驗室共捕獲Android平台挖礦木馬1200餘個，其中僅2018年1月Android平台挖礦木馬接近400個，佔全部Android平台挖礦類木馬近三分之一

圖三：惡意廣告（左）和勒索軟體（右）一鍵生成器

此外，《報告》中360手機衛士還總結了移動威脅的四大趨勢：其一，具備自動化和對抗能力的惡意軟體工廠不斷湧現，未來惡意軟體的製作將變得更為簡單；其二，挖礦和勒索成為2017年兩大全球性的安全話題，2018年將會繼續延續；其三，公共基礎服務成為惡意軟體利用的新平台；其四，腳本語言成為惡意軟體新的技術熱點，這一點從JavaScript腳本在挖礦木馬中的使用即可看出端倪。

2018年手機安全形勢更為複雜，用戶面臨的威脅也會更多。從已經發現的案例來看，如果用戶的手機突然變卡、發熱，甚至突然關機、死機，那麼就很有可能感染了挖礦木馬病毒。用戶除了平時提高謹慎之外，還可下載360手機衛士等安全管理軟體查殺病毒、防範惡意程序，讓手機安全運行。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！