比特币“挖矿木马”一个月变种近万个
360互联网安全中心最新发布的风险提示称,比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁;普通网民也存在被木马控制电脑“挖矿”的风险,三季度平均每月新增比特币“挖矿木马”变种近万个。
360安全中心近期发布的《2013年第三季度个人电脑上网安全报告》显示,任何人都可以下载运行比特币客户端,参与制造比特币,这个过程也被形象地称为“挖矿”。比特币“挖矿木马”,就是由黑客通过木马控制大量肉鸡电脑,产生制造比特币的恶意程序。
报告提示,此类木马重点攻击配备独立显卡的电脑,普遍具有三个步骤:第一,检测中招电脑是否有独立显卡,优先使用显卡的“图形处理器”(GPU)“挖矿”,如果没有则使用CPU“挖矿”;第二,检测中招电脑是否已安装了比特币客户端,如存在比特币电子钱包密钥文件,则直接窃取发送到黑客服务器;第三,木马将自身设置为开机启动项,或利用流行软件漏洞加载运行,使其能够在电脑开机联网后就开始“挖矿”。
报告显示,被植入比特币“挖矿木马”的电脑,系统性能会受到较大影响,电脑操作会明显卡慢、散热风扇狂转;另一个危害在于,“挖矿木马”会大量耗电,并造成显卡、CPU等硬件急剧损耗。
360安全中心表示,比特币具有匿名属性,其交易过程是不可逆的,被盗后根本无法查询是被谁盗取,流向哪里,因此也成为黑客的重点窃取对象。
同时,黑客往往会直接瞄准比特币交易市场。国外已出现多起比特币交易市场宣告被黑客攻破的案例,很多投资者托管的比特币血本无归。
诸多风险该如何防范?报告提醒说,比特币“挖矿木马”通常伪装成热门电影、游戏外挂进行传播,网民下载文件时应注意先查毒再运行。如果电脑异常卡慢,应安装杀毒软件,全盘扫描查杀“挖矿木马”。
比特币交易者要注意,及时将交易市场内多余比特币提取回自己的比特币钱包,交易市场账号设置独立的密码,最好用U盘或可靠的电子邮箱进行备份,以免文件丢失无法找回。
原创文章转载请注明:转载自 七行者博客
本文固定链接: https://www.qxzxp.com/4144.html