随着互联网的快速发展,过去的敲诈勒索也纷纷改头换面搬到了网上。近日,挖矿市场火热,黑客也没有放过这个领域,很多黑客通过木马、病毒等恶意控制他人电脑,用违法的手段来实现“挖矿”的目的。
私人手机成为黑客们的攻击对象,那么他们是如何入侵手机,夺取别人的算力?
恶意软件嵌入程序
网络犯罪分子往往在应用程序平台放置一些看似无害的APP吸引用户下载,然后在这些小程序里插入恶意挖矿木马,感染用户设备,窃取算力资源,在后台持续挖矿。360《Android平台挖矿木马研究报告》指出,从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个。
其中,被隐藏挖矿软件最多的应用程序就是游戏类APP,那些游戏APP看似十分简单有吸引力,实则隐藏着恶意挖矿病毒。根据网络安全公司We Live Security透露,他们已经在一款名为Bug Smasher的游戏应用程序中发现了隐藏的加密货币挖矿程序。
而且在挖矿过程中会占用手机的CPU或GPU资源,造成手机卡顿、发热或电量骤降等现象,所以在以上现象时建议用户立即对手机进行杀毒或者卸载可疑软件。
此外,挖矿需要高额的算力来运算,想要挖到货币必须要拥有比别人快的运算速度,然而比起价格高昂的专业矿机,攻陷手机只需安装挖矿软件,这无疑会让挖矿成本大大降低,这也是手机成为网络犯罪分子攻击首选的主要原因。
但是手机和专业的矿机相比,算力还存在差距,还有被用户发现立即关停的概率,那么黑客攻陷用户手机真的能从中挖到币吗?
挖矿获利:以低算力货币为主
黑客利用手机挖矿首先是想低成本获利,但是现在全球矿机保有量大概在200万台以上,同时每个月这个数量都在持续增长,手机的算力本就不如专业矿机,这样大规模的矿机运作,手机算力占比微乎其微。有使用移动端的个人矿工称,移动端的算力太低了,辛苦一天什么也挖不到。
单个移动端的算力很难挖到货币,但是多个联合在一起就有一定的几率,黑客通过窃取大规模的手机算力,能从中获得一定的利益。
但是值得注意的是,现在的比特币,以太坊,莱特币等主流货币已经产业化,对此有专门的矿场进行管理,还有专业从事的矿工,想从手机里挖出主流币的概率很低。
所以黑客利用他人手机挖矿主要是挖一些算力低的币种来牟利,比如门罗币,IT安全公司ESET的研究人员就说:”在游戏Bug Smasher 上植入挖矿软件,主要是用来挖掘数字货币门罗币(monero)。
由此可见,黑客通过入侵手机并不是挖掘不到货币,而是几乎挖不到主流币,他们获利的主要途径还是挖掘售卖低算力的货币。
现今挖矿渠道五花八门,用户还是要注意自身设备安全,提高对不明来历软件的警惕性,避免沦为黑客的“矿工”。
(原标题:手机被“征用”挖矿,黑客真能从中挖到币吗?)
