「挖礦木馬」分析報告：每天產值達三萬美元

自從去年比特幣價格一飛衝天以來，虛擬貨幣以及區塊鏈也不再是小眾極客的玩物，而是隨之成為了熱門話題。盜取用戶計算機處理器的計算能力進行挖礦也變成了一門十分賺錢的營生，去年11月火絨安全實驗室就曾爆出「中國電信天翼客戶端暗藏挖礦後門利用用戶電腦挖礦」的醜聞，鑒於中國電信的獨特的行業地位，一時間搞得網路上人心惶惶。

日前，來自美國的一家企業網路安全公司Palo Alto Networks就發布了一份關於使用「挖礦木馬」挖掘加密貨幣的報告。這份報告收集分析了629,126個用於挖掘加密貨幣的「挖礦木馬」樣本（主要是含惡意代碼的傳統軟體，並不包括利用瀏覽器挖礦的惡意腳本），以下是該報告給出的分析數據：

一、門羅幣（Monero）是最受親睞的幣種

數據顯示，629,126個 「挖礦木馬」中的84％被用來生產Monero幣，很顯然門羅幣在盜挖行為中佔據了絕對壟斷地位。究其原因可能有以下幾點：1、傳統的比特幣等主流貨幣並未實現完全的匿名，網路上的交易存在被追蹤的可能，這顯然不符合黑客們的利益；符合不可追蹤這一特性的主流貨幣主要是門羅幣（XMR）與大零幣（ZEC）；2、傳統的比特幣等主流貨幣已經全面ASIC化，也就是說CPU的算力已經難以獲得收益，就連大零幣（ZEC）也已經是GPU挖礦的天下了，比特大陸海外網站開售已於5月份發布了Antminer Z9 mini礦機，至此大零幣所用的Equihash演算法宣告被攻破，相比之下門羅幣已經是為數不多的用CU挖礦仍能獲得可觀收益的幣種。

二、受幣價影響，「挖礦木馬」數量暴增

2017年6月至今，用來挖礦的惡意軟體數量開始出現大幅增長。很顯然，這一趨勢與2017年虛擬貨幣的火爆是幾乎同步的，正是迅速上漲的幣價使得「挖礦木馬」成為了一本萬利的暴利營生。

三、至少有5％的門羅幣來自「挖礦木馬」

追蹤數據顯示，目前流通的門羅幣中至少有5%是使用「挖礦木馬」開採出來的，且當前來自於感染了「挖礦木馬」設備的算力約為19MH/S，佔了網路總算力的2%，這是一個十分龐大的數字，要知道零售價￥2200的最新一代旗艦級8核處理器i7-8700K也就只有330H/S的算力。如此規模的算力一天大約可以挖出價值三萬美元的門羅幣。

四、「挖礦木馬」挖掘了價值超過1.08億美元的門羅幣

來自Palo Alto Networks報告中的數據顯示，黑客通過使用「挖礦木馬」已經挖掘了798,613.33枚門羅幣，其總價值超過1.08億美元。

五、5%恐怕只是盜挖行為的冰山一角

Palo Alto Networks的這份報告收集分析了629,126個用於挖掘加密貨幣的「挖礦木馬」樣本，但是其樣本主要是含惡意代碼的傳統軟體，並不包括利用瀏覽器挖礦的惡意腳本。但實際上利用瀏覽器惡意腳本進行挖礦的技術門檻更低、更不易引起用戶察覺、更易逃過安全軟體查殺，恐怕這才是盜挖虛擬貨幣的主要渠道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！