MIN:金色觀察丨利好行情或將刺激挖礦木馬活躍？騰訊安全發布2019年度挖礦木馬報告

2020年，以比特幣為首的多個加密貨幣即將迎來減半，在減半利好和區塊鏈產業發展的推動下，比特幣價格總體呈現上升趨勢，加密貨幣也頗受各方投資者的青睞。隨著市場的回暖，挖礦木馬恐有抬頭之勢，恰好近日騰訊安全發布了2019年度挖礦木馬報告，借此機會，我們來聊一聊挖礦木馬。

挖礦木馬的原理及種類

騰訊安全在2019年度挖礦木馬報告中指出，2019年挖礦木馬最活躍的三個家族分別為WannaMiner、MyKings、DTLMiner（永恒之藍下載器木馬），我們就從這三個說起。

其中MyKings是老牌的僵尸網絡家族，而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量，他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播，使用多種類的持久化攻擊技術，難以被徹底清除。

金色財經挖礦數據播報：BTC今日全網算力上漲2.19%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力166.495EH/s，挖礦難度21.87T，目前區塊高度676173，理論收益0.00000624/T/天。

ETH全網算力458.544TH/s，挖礦難度5974.32T，目前區塊高度12105208，理論收益0.00595227/100MH/天。

BSV全網算力0.606EH/s，挖礦難度0.08T，目前區塊高度679911，理論收益0.00148407/T/天。

BCH全網算力1.212EH/s，挖礦難度0.18，目前區塊高度680206，理論收益0.00074287/T/天。[2021/3/25 19:16:01]

我們都知道，挖礦的過程簡單來說，就是計算當前區塊的hash值，生成區塊。如果沒有沒人挖礦，就生成不了新的區塊，區塊鏈就不會增加，那么比特幣就沒法進行交易，無法進行流通。為了保證不斷有人進行挖礦，不斷有新的區塊產生，保證區塊鏈的增長，比特幣設計了獎勵機制，誰能在規定時間內生成新的區塊并被其他節點認可，那么就會給挖礦的人一定的比特幣獎勵。這個時候就是拼計算機的運算速度了，為了保證區塊的生產需要一定時間，比特幣會不斷的調整挖礦的難度。

金色算力云合伙人Jade Chen：礦機性能與網絡不匹配、前置質押機制設計，成為導致Filecoin熱度下降兩大原因:12月23日，“瞰見未來—國際區塊鏈技術創新峰會暨Cointelegraph中文一周年”大會在三亞灣海居鉑爾曼酒店拉開序幕，本次大會由Cointelegraph中文主辦、Nova聯合主辦，匯聚重磅嘉賓、聚焦行業熱門議題，共討2020年區塊鏈技術發展、落地應用場景，展望區塊鏈行業的未來發展趨勢。

在主題為“從CPU到ASIC，如何開啟挖礦新時代”的圓桌論壇上，金色算力云、開源礦池合伙人Jade Chen針對Filecoin熱度下降表示，在Filecoin主網上線前，頭部礦機廠商布局50億礦機產品。在主網上線后，第一批礦機性能與Filecoin網絡不匹配，加之前置質押代幣機制設計，導致Filecoin熱度回落，但依舊長期看好分布式存儲賽道的發展。[2020/12/23 16:15:28]

在這樣的機制下，我們可以看出，挖礦的核心是算力，利用木馬控制大量的“肉雞”組建僵尸網絡，用被控制的電腦算力來挖礦，便是挖礦木馬最常見的手段。挖礦木馬通常會監控用戶設備的使用情況，在閑置時間悄悄啟動，而在用戶正常使用時段隱匿，因此難以被發現。有些木馬甚至還會監控剪貼板，偷取用戶的地址秘鑰，在交易過程中悄悄替換成黑客的地址，給用戶帶來巨大的財產損失。

金色財經合約數據播報 | BTC站上30日均線，市場活躍度回升:據火幣BTC季度合約行情顯示，截至19:00（GMT+8），BTC價格暫報7038美元（+5.79%），24小時季度合約成交量28.38億美元（+57.72%）。

昨夜BTC在6700美元一帶窄幅盤整后向上沖高至7335美元，然后迅速被打壓回6700美元，目前重新回到7000美元，成交量大漲。

根據火幣合約數據看，BTC 24小時總持倉量上漲，大戶多頭持倉比降低，季度合約重回低幅度的正溢價。市場活躍度進一步提高，價格波動提升，投資者需注意風險。

USDT于火幣全球站OTC的報價為7.16美元，溢價率為1.00%。溢價率繼續降低。[2020/4/3]

在了解了挖礦木馬的大致原理后，我們再來看看騰訊安全特意指出的三個最活躍的木馬。

金色相對論| 黃連金：無幣區塊鏈是作為過渡階段的嘗試:本期金色相對論中，對于無幣區塊鏈是未來技術發展方向還是當前過渡階段問題，核聚鏈創始人、NULS 技術顧問黃連金表示，應該是作為過渡階段的嘗試，以后應該逐漸引進代幣。以前那種追求短平快和割韭菜的代幣機制不會再有可能，新的代幣機制應該回歸價值，至少應該符合以下三點：

一是增量的，不是存量的。現在的鏈改是在存量上、中心化的IT系統和流程上進行改造。

二是必須是能夠在具體應用場景下降低成本和提高效率，否則區塊鏈應用場景的價值就沒有，代幣就成為空氣幣。

三是具有短平快投資回報的代幣機制是割韭菜的，會成為空氣幣。所以新的代幣機制應該回歸長期的，價值的投資。設計具有長期投資特性的通證經濟模型應該會越來越重要。[2018/9/29]

MyKings僵尸網絡是2017年2月左右出現的大型僵尸網絡，通過掃描互聯網上1433 及其他多個端口滲透進入受害者主機，然后傳播包括 DDoS、Proxy、RAT（遠程控制木馬）、Miner（挖礦木馬）在內的多種不同用途的惡意代碼。 18年5月，MyKings僵尸網絡開始傳播新型挖礦木馬NSISMiner，利用NSIS的插件和腳本功能實現挖礦木馬的執行、更新和寫入啟動項，同時還具備通過SMB爆破進行局域網傳播的能力。18年10月，新增錢包地址劫持模塊buff2.exe，檢測剪切板內容中的比特幣、門羅幣、以太坊等25種數字加密貨幣錢包地址、和電子支付系統(WebMoney、YandexMoney、stream)相關卡號，并將其替換為黑客的錢包地址和卡號，盜取收益。在19年3月，MyKings僵尸網絡已啟用新域名傳播NSISMiner挖礦木馬，同時也啟用了新的礦池和錢包地址。

WannaMine采用“無文件”攻擊組成挖礦僵尸網絡，攻擊時執行遠程Powershell代碼，全程無文件落地。為了隱藏其惡意行為，WannaMine還會通過WMI類屬性存儲shellcode, 并使用“永恒之藍”漏洞攻擊武器以及“Mimikatz+WMIExec”攻擊組件進行橫向滲透。 挖礦病入侵后，用戶最直觀的感受就是電腦性能明顯下降、發熱量上升、風扇強化散熱噪音增大。有經驗的網民打開電腦任務管理器，會發現CPU和GPU占用率飆升到接近100%。由于電腦性能明顯下降，會嚴重影響企業辦公網絡的正常運行。

DTLMiner是2018年底發現的木馬，在短時間內已有多次更新，會根據電腦系統位數執行不同版本的挖礦程序，對使用AMD Radeon顯卡并且操作系統是64位的電腦 “格外照顧”，會同時運行兩個不同的挖礦程序，并且通過盜取受害者電腦內包括開機時間、當前日期、顯卡信息、U盤和網絡磁盤等隱私信息，最大程度來壓榨受害者電腦，為攻擊者帶來更多的不法利益。挖礦模塊會下載顯卡驅動，利用顯卡進行挖礦，從而大幅提升挖礦速度，并導致中機器CPU和顯卡占用率過高，機器卡頓、顯卡發熱，嚴重影響用戶正常工作。

挖礦木馬的核心還是獲取加密貨幣，在今年市場行情走高的刺激下，很可能會再度活躍。

挖礦木馬的防治

知己知彼，百戰不殆，在對挖礦木馬有了細致的了解之后，我們再來說說如何防治。騰訊安全的2019年度挖礦木馬報告中提到，2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源，所以利用普遍存在的漏洞和弱口令，或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。

掌握一定技術手段的用戶或許可以從蛛絲馬跡看出端倪，及時清除挖礦木馬等可疑程序，那么普通人該如何防治呢？

目前主流的殺軟件和安全防控軟件都可以捕獲到挖礦木馬，但一些木馬程序會頻頻更新，確保我們自己的殺軟件及時升級到最新版本，更新修補安全漏洞，是安全防護的基本。

局域網用戶切勿使用弱口令，防止病通過SMB暴力破解在局域網內主動擴散。同時，盡量關閉不必要的端口，如：445、135，139等，對3389，5900等端口可進行白名單配置，只允許白名單內的IP連接登陸。 對沒有互聯需求的服務器/工作站內部訪問設置相應控制，避免可連外網服務器被攻擊后作為跳板進一步攻擊其他服務器。 

此外，及時對重要文件和數據（數據庫等數據）進行定期非本地備份也十分重要。避免遭遇更加惡劣的木馬程序導致文件數據丟失。

加密貨幣前景可期，希望廣大用戶在面對利好的同時，不要放松警惕，讓不法分子有機可乘。

Tags：MININEMINE區塊鏈Super miner token DecimalsMiner X ProtocolSuper Mine Pool區塊鏈技術通俗講解ppt

幣安app官方下載最新版