消费 正文
热搜:舞蹈动作瘫痪社会保障卡肖建华有多少资产

吃鸡外挂藏木马 涉案金额超1500万元

绝地求生别称“吃鸡”,这款游戏,应该大家不陌生,这款游戏风靡网络,吸引了不少玩。同时,这款游戏外挂非常多,大家要注意了!吃鸡外挂藏木马病毒,可由远程控制的电脑网络,涉案金额高达1500万元。

绝地求生外挂暗藏木马病毒
绝地求生外挂暗藏木马病毒

吃鸡这款游戏非常火爆,让无数的玩家为了吃鸡而疯狂,而一些外挂横空问世,有不少人靠外挂赚的盆满钵满。你知道吗?吃鸡外挂藏木马病毒,1天20万电脑中毒,而且,有很多用户都不知道。

7月25日,比特币价格突破8500美元大关,其价格在7月以来已经上涨超40%。虚拟货币繁荣背后,黑色数字产业链却已经悄然将方向转向“挖矿”(利用电脑硬件计算出虚拟货币的位置并获取该货币的过程)领域。

7月初,山东省青州警方破获了一起制造木马病毒感染普通电脑,并利这些电脑闲置的CPU资源“挖矿”的案件。涉案的大连某高新技术企业控制了包含389万台电脑的“僵尸网络”(指被木马感染,可由远程控制的电脑网络),涉案案值超1500万元。

新京报记者采访了相关办案民警、电脑安全专家等,揭露黑色数字产业链发展的上下游,以及黑产如何围绕互联网流量进行变现。

吃鸡“外挂”暗藏“挖矿”木马

“我们是按‘非法控制他人计算机’罪名立案的。”山东省青州市公安局的李警官介绍,该案犯罪嫌疑人杨某,仿冒“爱奇艺”编写“酷艺VIP影视”,还提供吃鸡游戏“外挂”程序(游戏作弊软件)供网民免费使用,但杨某在程序中暗置木马程序“挖矿”,专门挖HSR虚拟货币。至案发,杨某已挖取了8551.9枚HSR币(最高252元/枚,目前42元/枚)。

该案中,杨某将带有木马病毒的软件大规模扩散,是由于其“天下网吧论坛”版主的身份,以及大连晟平网络科技有限公司(下称晟平网络)的推广。晟平网络表面业务是广告营销、软件推广,背地里却在其增值客户端和推广的软件中植入“tlMiner”挖矿木马。经过该企业及其3500个代理商的推广,挖矿木马感染了超100万台电脑。

据李警官介绍,晟平网络共控制了389万台电脑的“僵尸网络”,经济收益超1500万。其中,利用高性能计算机挖取DGB币(极特币)、DCR币(德赛币)、SC(云产币)币2600余万枚;其他200余万台进行广告弹窗、应用下载业务。而单独售卖“外挂”,单月单人仅能获益不到百元。

电脑为别人“挖矿”,用户却不知情

据警方信息,该案的线索来自于网络安全大数据监控。2017年年底,腾讯电脑管家(PC端)及安全大脑(云端)发现“tlMiner”木马在一天之内感染超20万台电脑,并且具有暗中挖矿、以正常应用程序带木马等行为。警方经过近半年时间的侦破,上述案件告破。

腾讯电脑管家高级安全专家李铁军介绍,相较过去的木马程序,挖矿木马不会改动用户首页、隐藏文件,甚至具有选择性占用用户内存的特点,不易被感染者发现;此类病毒直接挖矿改变了数字黑产的变现方式,无需再与下游企业结算,可直接卖币获利。

虽然目前该木马感染用户计算机后,只占用闲置CPU资源挖矿,但与其他木马类似,服务器可对被感染计算机做任何事情,比如调用摄像头、查看重要文件等。同时,挖矿对电脑硬件配置要求比较高,主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,对电脑的损害大。

此外,此类挖矿木马除了植入在游戏外挂中,还会植入在号称可以看视频网站付费内容的“仿冒”播放器中。以上软件在运行时,都会提醒用户“暂时关闭安全软件、防火墙等”,让用户电脑处于无防护状态。