2017 年底,一款名为“tlMiner”的挖矿木马的传播量达到峰值, 文/李佳琦编辑/陈宇琪
近日,一款名为“tlMiner”的挖矿木马传播量达到峰值。该黑客团伙通过植入木马程序来控制电脑中的虚拟货币并将它们存储到一个叫做比特币的数字加密货币交易平台上进行非法支付。截至目前,仅腾讯公司旗下两款游戏就已植入了该款木马病毒。
在去年底公布的数据中可以看到,今年以来这款“良心”的大案要害犯罪嫌疑人已被警方抓获并逮捕。
2017年年底时,国内某网络安全研究中心发现了一个疑似挖矿木马群。其内部管理人员向中国互联网络信息中心(TCPip)透露出这个项目存在大量隐私泄露、用户信息泄露问题,导致计算机性能大幅下降。随后,国家互联网应急管理局也证实此消息属实。不过很快就有人将这种行为归于信任状态了。经过侦查和分析,民警锁定了这名被捕嫌疑人的真实身份,以及他背后负责监控到的另一名嫌疑人的身份资料,成功掌握了他的故事线索。
2018年初,腾讯守护者计划的安全专家曾鹏程介绍称,“tlMiner”是一款具有极强的可执行性且受保护的网络勒索软件。据悉,此次案件是该公司利用一种由特定数据源组成的技术手段攻击其他用户的文件系统。由于该技术需要使用深度学习算法进行计算获取目标内存地址等内容才能实现,所以当这些数据源进入用户机器后会产生相应的内挂代码以便更改挖取记录下的配置文件。
根据相关数据显示,2017年中国网民拥有了高达4亿多的用户,其中PC端游玩家数量超过2亿,而手游玩家更是达到了1.5亿;而在今年5月,有近40万台设备受到此类勒索工具影响,其中有一半以上的终端都遭受过类似感染。由此可见,这一恶劣的挖矿木马不仅严重危害着人们的生活,还给一些普通用户带来了负担。
与此同时,随着“吃鸡”风潮的兴起,不法分子也在不断扩散自己的推广渠道。据了解,2017年以来,《绝地求生》的开发商蓝洞公司已经推出多个针对《绝地求生》的挖矿木马,从传播量来看甚至比不上当年发布“h1z1”辅助外挂的作者们。此外,还有一批制作和销售盗版的木马也在持续侵袭着我们的生活。
根据《刑法修正案之二)》第十九条规定:“破坏计算机信息系统的程序及应用程序必须死掉。”因此,未经授权,擅自修改、删除、修改计算机信息系统的程序和应用,会导致电脑变成不健康的程序,并且还会降低电脑的运行速度。同时还要增加被感染电脑的硬件消耗,