挖礦木馬非法獲利1500萬元 騰訊電腦管家助力警方破案

2017年底時，騰訊電腦管家曾發(fā)現(xiàn)一款名為“tlMiner”的挖礦木馬的傳播量達到峰值，12月20日當天有近20萬臺機器受到該挖礦木馬影響，并發(fā)現(xiàn)“tlMiner”挖礦木馬瞄準“吃雞”玩家及網(wǎng)吧高配電腦，搭建挖礦集群。騰訊電腦管家配合守護者計劃及時將該案線索提供給山東警方，協(xié)助警方于2018年4月11日成功破獲389萬臺肉雞電腦挖礦大案，涉案案值高達1500余萬元。騰訊電腦管家已全面攔截該木馬病毒。

(騰訊電腦管家全面攔截木馬病毒)

游戲外掛暗藏木馬程序 騰訊電腦管家協(xié)助警方破案

“tlMiner”木馬作者在“吃雞”游戲外掛、海豚加速器(修改版)、高仿盜版視頻網(wǎng)站(dy600.com)、酷藝影視網(wǎng)吧VIP等程序中植入“tlMiner”挖礦木馬，通過網(wǎng)吧聯(lián)盟、論壇、下載站和云盤等渠道傳播。木馬作者通過以上渠道植入木馬，非法控制網(wǎng)吧和個人計算機終端為其個人挖礦。針對這一情況，騰訊電腦管家和守護者計劃安全團隊繼續(xù)加深對挖礦木馬黑產(chǎn)鏈條的研究，協(xié)助山東警方深挖，進一步分析并挖掘到木馬作者上游：一個公司化運營的大型挖礦木馬黑色產(chǎn)業(yè)鏈。

2018年4月11日，在騰訊電腦管家的協(xié)助下，山東警方在遼寧大連一舉破獲了“tlMiner”挖礦木馬黑產(chǎn)公司。該公司為大連當?shù)馗咝录夹g企業(yè)，為非法牟利搭建木馬平臺，招募發(fā)展下級代理商近3500個，通過網(wǎng)吧渠道、吃雞外掛、盜版視頻軟件傳播投放木馬，非法控制用戶電腦終端389萬臺，進行數(shù)字加密貨幣挖礦、強制廣告等非法業(yè)務，合計挖掘DGB(極特幣)、HSR(紅燒肉幣)、XMR(門羅幣)、SHR(超級現(xiàn)金幣)、BCD(比特幣鉆石)、SIA(云儲幣)等各類數(shù)字貨幣超過2000萬枚，非法獲利1500余萬元。

(區(qū)塊鏈木馬挖礦黑產(chǎn)流程圖)

該案為國內(nèi)首例利用挖礦木馬組建僵尸網(wǎng)絡，非法控制計算機挖礦的案件，黑產(chǎn)公司通過在游戲外掛、盜版視頻網(wǎng)站客戶端中植入挖礦木馬，控制超過389萬臺電腦組建挖礦僵尸網(wǎng)絡，形成集群算力，掘金區(qū)塊鏈數(shù)字加密貨幣。

挖礦木馬控制電腦挖取巨額數(shù)字貨幣 用戶卻渾然不知

挖礦木馬最早出現(xiàn)于2013年，但一直并未被外界關注。2017年，由于勒索病毒的大規(guī)模爆發(fā)，區(qū)塊鏈和數(shù)字加密貨幣概念火爆，數(shù)字加密貨幣交易價格不斷走高，受利益驅使，2018年挖礦木馬成為最流行的木馬，控制肉雞電腦挖礦成為掘金最快的網(wǎng)絡黑產(chǎn)。

由于挖礦木馬的隱蔽性，即使用戶電腦感染木馬也不容易及時感知到。因為當前個人電腦的主流配置性能很強，即使木馬已經(jīng)在挖礦，性能變差的直觀感受也并不明顯。只有挖礦木馬啟動挖礦程序，同時用戶啟動較耗資源的應用，比如大型游戲，此時才會感覺電腦速度變慢、溫度升高、風扇噪音增加等現(xiàn)象。通過大量計算機運算獲取數(shù)字貨幣獎勵，挖礦對電腦硬件配置要求比較高，主機經(jīng)常長期高負荷運轉，顯卡、主板、內(nèi)存等硬件會提前報廢，對電腦的損害極大。

騰訊電腦管家持續(xù)監(jiān)測挖礦木馬 并實時全面查殺

位于大連的“tlMiner”挖礦木馬團伙，并不是騰訊電腦管家捕捉到的規(guī)模最大的一個。2018年4月，騰訊御見威脅情報中心曾監(jiān)控到一個遍布全球的PhotoMiner木馬挖礦組織，該組織通過入侵感染FTP服務器、SMB服務器暴力破解來擴大傳播范圍。自2016年首次被發(fā)現(xiàn)至今，PhotoMiner木馬團伙通過門羅幣挖礦累計收入已達到令人驚嘆的8900萬人民幣，是2018年上半年的“黃金礦工”，騰訊電腦管家已全面攔截該木馬病毒。

(PhotoMiner木馬團伙通過門羅幣挖礦累計收入)

用戶電腦被植入挖礦木馬后，挖礦木馬會充分利用系統(tǒng)資源，增加硬件消耗和電力消耗，會相應縮短電腦使用壽命。騰訊安全專家建議用戶謹慎使用那些游戲外掛、破解軟件、視頻網(wǎng)站客戶端破解工具，這些軟件被人為植入惡意程序的概率較大。同時，安裝正規(guī)殺毒軟件并及時更新升級，當電腦卡頓、溫度過熱時，使用騰訊電腦管家進行檢查，防止電腦被非法控制，造成不必要的損失。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。