數(shù)字貨幣挖礦如何防范挖礦木馬攻擊

礦工朋友們都知道，「挖礦」實(shí)質(zhì)上是用計算機(jī)解決一項復(fù)雜的數(shù)學(xué)問題，需要大量算力支撐。除了購買礦機(jī)，搭建礦場之外，有一部分不法分子卻動起了歪腦筋，通過木馬病毒控制其他人的計算機(jī)、礦機(jī)進(jìn)行遠(yuǎn)程挖礦，劫走算力。

PC端的挖礦木馬主要通過組建僵尸網(wǎng)絡(luò)，入侵網(wǎng)站，在網(wǎng)頁上植入挖礦腳本的方式占領(lǐng)計算機(jī)算力。玩過吃雞的朋友應(yīng)該會有印象，2017年底曾爆發(fā)過一次非常嚴(yán)重的挖礦木馬事件，一款名為“tlMiner”的挖礦木馬瞄準(zhǔn)“吃雞”玩家及網(wǎng)吧高配電腦，搭建挖礦集群，使近20萬臺高配機(jī)器近乎癱瘓。據(jù)警方披露，涉案值高達(dá)1500余萬元。

同樣是吃雞游戲，2018年曾有黑客將挖礦木馬暗藏在“吃雞輔助軟件”中。當(dāng)中毒電腦上發(fā)生虛擬幣交易時，病毒會監(jiān)視剪切板，在交易瞬間將收款人地址替換為自己的，從而實(shí)現(xiàn)搶劫。這款病毒還增加了勒索功能，讓電腦無法開機(jī)，要求受害人付款后才能解除病毒封鎖。

被植入挖礦木馬的機(jī)器有什么癥狀？

普通計算機(jī)遭遇挖礦木馬時，計算機(jī)的資源消耗快速增加，CPU占用明顯增加，電腦變熱，運(yùn)行速度變慢，重啟也不能解決問題。

并且挖礦木馬還在與時俱進(jìn)，黑客為了防止被用戶發(fā)現(xiàn)，賦予病毒智能“偷算力”的能力：當(dāng)病毒檢測到用戶電腦上CPU占用較高時，會自動暫停挖礦；當(dāng)用戶電腦閑置時，全力挖礦。即便你的電腦已經(jīng)中毒了，也很難發(fā)現(xiàn)任何異常。

如何防范挖礦木馬？

1.拒絕安裝不安全應(yīng)用

挖礦木馬會借助dropper（植入程序）進(jìn)入你的電腦。常見的植入程序有：游戲的外掛、盜版軟件、或是一些激活碼的生成器等。一旦啟動下載文件，就會同步安裝礦機(jī)挖礦程序。

2.下載殺毒殺木馬軟件，不定時對電腦進(jìn)行安全排查，同時下載還原軟件，通過磁盤備份后一鍵還原電腦。

3.企業(yè)內(nèi)網(wǎng)中的用戶，需要及時安裝安全補(bǔ)丁，防止黑客利用企業(yè)網(wǎng)絡(luò)安全漏洞入侵網(wǎng)絡(luò)，并在局域網(wǎng)擴(kuò)散挖礦木馬。

礦機(jī)幽靈病毒

市場上某些礦機(jī)與家用電腦一樣，內(nèi)置控制板，就給了病毒肆虐的渠道。針對礦機(jī)的挖礦病毒原理上和pc端木馬相同，黑客將木馬病毒植入到礦機(jī)超頻（刷機(jī)）固件，礦工一旦刷了帶病毒的超頻固件，病毒在幾分鐘內(nèi)就會迅速滲透到礦場的所有機(jī)器。固件是寫入硬件內(nèi)部的程序，較操作系統(tǒng)而言更加底層，被感染后也損失也就更大。

其實(shí)礦機(jī)病毒處理起來并不難，礦工可以鎖定感染源頭，通過網(wǎng)段或電源分隔礦機(jī)，再分組進(jìn)行殺毒或刷機(jī)處理。但是這樣一來一回就需要折騰幾小時乃至幾天時間，黑客則趁機(jī)劫走挖礦算力，給礦工造成巨額經(jīng)濟(jì)損失。一個有4000臺礦機(jī)的礦場，僅1個小時，就能為黑客帶來2400元的利潤。

可慶的是，阿瓦隆礦機(jī)需要連接樹莓派使用，相當(dāng)于外置了Linux系統(tǒng)，病毒并沒有可乘之機(jī)。

如何防范礦機(jī)中毒？

1.不使用來源不明的第三方固件，使用官方固件刷機(jī)。

2.礦機(jī)和路由器出廠時，都有默認(rèn)密碼。切勿使用礦機(jī)初始密碼，定期更換路由器與礦機(jī)的登錄密碼。

3.如果購買二手機(jī)的礦工，上架前務(wù)必仔細(xì)檢查每臺礦機(jī)，通過軟件查殺病毒或重新刷機(jī)，防止染毒固件繼續(xù)肆虐。