挖矿木马怎么查杀?腾讯电脑管家独家揭秘挖矿木马病毒

评价本文

管哥之前在《一年前用比特币买房的人,现在大概要笑醒了》里说过:在2018年有人用几十个比特币买到了深圳价值550万的房子。但一年之后比特币暴跌,让无数投资者损失惨重。

昨天来自日本的一则新闻再次让我们见识到了币圈世界的跌宕起伏。 “ 日本软银总裁、一度登顶日本首富的孙正义在投资虚拟货币比特币中,亏损超过1.3亿美元(约合人民币8.74亿元)。

图片

最近比特币从4200美元暴涨至5650美元,带动整个虚拟货币市场回暖,但短短几天就又跌落到5100多美元,在如此暴涨暴跌的行情走势下,币圈投资者也早已心力交瘁。

比特币

(4月29日比特币价格)

但有些人却比这些投资者更加敏锐,在币圈回暖的那一刻他们就又盯上了虚拟货币,纷纷将自己蒙尘已久的吃饭家伙——各种挖矿木马打磨一新准备再次蹭一波币圈的热闹。

表情包

“家里有矿”的Blouiroet挖矿木马

Blouiroet就是重新活跃的挖矿木马之一,该木马自知同行竞争激烈,为了独占系统资源进行门罗币(虚拟货币之一)挖矿,会先强制结束其他挖矿木马程序,将吃独食进行到底。

但即便如此,单个电脑的算力仍然十分有限,为了尽可能多地挖到门罗币,该木马团伙在全球范围内绑架了大量电脑进行挖矿,这便是“矿池”,每个被Blouiroet挖矿木马控制的电脑算力叫做矿工,也就是我们常说的“肉鸡”。

表情包

集合了众多矿工的算力,矿池的算力占比更大,相对的挖矿门罗币的概率也就更高,这也是目前全球主流的挖矿方式。目前Blouiroet挖矿木马感染了包括俄罗斯、乌克兰在内的全球多个国家,我国也有部分电脑中招。“老当益壮”的WannaMiner挖矿木马

WannaMiner算是挖矿木马界的老前辈了,早在虚拟货币大火的2017年就已经出现,在当时未雨绸缪地利用“无文件”攻击方式(这种方式无需下载病毒文件,用户很难察觉)控制了一大批肉鸡。

币圈一直流行黑吃黑,毕竟虚拟币就那么多,竞争对手少一个自己的收益就多一些——所以像Blouiroet挖矿木马一样,WannaMiner也会主动查杀电脑进程中的其他挖矿木马,以便独占资源进行挖矿。

表情包

近期,WannaMiner挖矿木马还对自创绝技“无文件”攻击方式进行强化,选择增加PE木马进行挖矿,以提高成功概率。

自从WannaMiner挖矿木马自我升级后,效果显著,已经赚取402枚门罗币,相当于人民币17.5万元。“投资失败”的匿影挖矿木马

作为今年3月初才出现的新型挖矿木马,“匿影”可谓是“后起之秀”,别有心机地利用网盘和图床隐藏自己,自带NSA(美国国家安全局)全套武器库,拥有包括永恒之蓝漏洞攻击在内的多个攻击工具,具备以一敌十的网络攻击能力。

能力越强,“野心”越大,匿影挖矿木马除了选择门罗币这样的主流虚拟货币进行挖矿外,还对其他货币产生了兴趣,其中就有一款市场价奇低的数字币——PASC币。这个PASC币市场价最高的时候也只有5.63美元,而现在更是跌倒了0.3美元。这两者实力对比下,匿影挖矿木马倒是非常典型的币圈投资反面案例。

表情包

但无论是投资精准的,还是跑偏的,挖矿木马都会对我们的电脑安全和信息安全造成威胁。电脑一旦沦为“矿工”,使用率就会飙升,电脑长时间处在高速运转的状态下,CPU、显卡等硬件的“寿数”就会大减。

而一旦感染挖矿木马,那很可能也会被勒索病毒盯上了,因为它们入侵电脑的套路非常相似,一旦打通门道,要投放什么类型的病毒木马全凭攻击者个人口味。针对于此,管哥提醒大家保持腾讯电脑管家等安全软件的实时开启,能够拦截查杀各类木马病毒。

评价本文

发表评论

必填项已用*标注