黑客的致富经:网吧安装挖矿木马轻松获取百万元
- A
近日,多款网吧视频播放软件被曝存在挖矿行为,能够占用网吧的计算机资源挖掘数字货币,不仅会严重影响计算机的正常工作,还会缩短硬件使用寿命。
一、网吧视频播放软件存在挖矿行为
据360互联网安全中心分析,多款网吧视频播放软件存在挖矿行为,这些软件能够占用网吧的计算机资源肆意挖掘门罗币等数字货币,严重影响到计算机的正常工作,造成设备的性能下降、耗电增加。
截图曝光的视频播放软件中包括名为“酷艺视频”等,长时间被挖矿的硬件设备的使用寿命会大大缩短,极大的增加了网吧的运营成本。
二、网吧视频播放器软件挖矿行为分析
安全研究人员分析,这些视频播放软件中都包含了一个民委flashapp.dll的组件,该组件能够通过随机算法从不同的远程服务器端下拉挖矿程序并执行,其中一些服务器所在的IP此前就因存在下拉挖矿行为而被记录在案。
据悉,挖矿程序会从云端获取配置信息,部分挖矿程序会以服务的形式存在于系统设备中,而且服务名称和正常的系统服务十分相近,也有部分挖矿程序会通过一个名为vm.bat的批处理脚本和一个名为XMR.exe的可执行程序实现持续驻留,伪装隐藏再网吧管理软件的路径想下,以网吧管理软件开机自检程序的方式在设备中运行。
这些挖矿程序从云端获取到的内容包括门罗币矿池地址、超级现金矿池地址、比特币钻石矿池地址、云储币矿池地址、备用矿池地址、需要检查的进程、需要结束的进程、显卡占用比、文件哈希等内容。
三、网吧辛苦运营给黑客做了嫁衣
实际上,网吧挖矿行为始于2017年07月,目前依旧处于活跃状态,黑客为了达到隐藏自身的目的,在挖矿程序中使用了多个不同虚拟货币的钱包地址,就门罗币而言,黑客所使用的钱包地址就多达十几个,从中非法获益百万人民币。
拿其中一台被挖矿的网吧设备为例进行分析后发现,挖矿所得的收益脸电费的开支都收不回来,网吧辛辛苦苦的营业,全都被黑客白手套白狼拿走,真心能说是一本万利!
