门罗币大劫杀:黑客用病毒挖矿赚1600万疑似中国人
随着各种虚拟币的价格暴涨,病毒制造者们已经活跃起来。最近思科报告了一款挖矿蠕虫病毒,感染了50几万台计算机用来开采门罗币。
思科公司的安全团队Talos发表报告证实,门罗币(Monero)挖矿蠕虫正在取代比特币勒索软件,成为黑色经济里获利最丰厚的部分。
报告指出,超过52.6万台Windows计算机(其中大部分是运行windows的服务器)被挖矿蠕虫感染,这些蠕虫的制造者控制了历史上最大规模的挖矿僵尸网络,用来开采门罗币。
(思科CEO查克·罗宾斯)
美国安全公司Proofpoint指出,该僵尸网络已为幕后操纵者获取了8900个门罗币,按照发稿时的市场价格,大约价值1600万人民币。(根据非小号网站,现在每个门罗币1800元人民币,大约285美元)
GuardiCore发布的报告称,有大量证据表明该病毒的操纵者来自中国大陆,而Proofpoint则表示多数僵尸网络的IP扫描器是从AS63199(基于美国的网络)操作的。
因为其前所未有的匿名性、不可追踪资源来源,门罗币受到了许多黑客的青睐。尽管比特币也宣称匿名,但只要一个人公布了自己的钱包地址(或者是无意中的泄露),其所有的交易记录都会被记录在区块链中,导致可以被所有人追踪到。
(门罗币强调自己的匿名和不可追踪)
门罗币的另一个特点也被黑客利用:在比特币的挖矿算法中,算力越强大获得的币越多,因此出现了专门用来挖矿的芯片和定制的算力机器(矿机)。与这些计算力强大的机器相比,个人电脑的计算能力根本不值一提。
而门罗币不同,门罗币的算法不太依靠算力,使得人们可以用家庭电脑的空余算力来挖矿,甚至有人在手机中也可以挖矿。
这就给电脑病毒和手机病毒的制造者带来了巨大的利润空间。以前黑客在一台电脑中植入木马,只能用来攻击别人(ddos攻击)、点击广告获利、安装流氓软件获利等,这些钱与挖矿获得的利润相比,显得十分微薄。
根据思科Talos团队的估算,现在利用门罗币挖矿程序改写的病毒,每台电脑每天可以获得大约0.2美元(1.3元人民币)的利润。
如果像熊猫烧香、冲击波那种超级病毒出现,用门罗币来挖矿甚至可以创造出数亿的利润,这完全可以让所有黑客团体为之疯狂。
随着比特币、以太币、门罗币等各种虚拟币价格的暴涨,黑客组织的攻击重点已经从传统领域逐渐转移到区块链和虚拟币上,攻击目标从交易所到私人钱包无所不包。