网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


比特币热潮藏三大风险 “挖矿”木马迅速激增

2013-11-22 08:15 推荐: 浏览: 52 views 字号:

摘要: 连日暴涨暴跌,比特币行情上演“过山车”,而比特币投资热潮下潜伏的黑客风险也日益显现。根据360安全中心《2013年第三季度安全报告》显示,比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁;而没有投资比特币、甚至完全不了解比特币的网民,...

连日暴涨暴跌,比特币行情上演“过山车”,而比特币投资热潮下潜伏的黑客风险也日益显现。根据360安全中心《2013年第三季度安全报告》显示,比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁;而没有投资比特币、甚至完全不了解比特币的网民,也存在被木马控制电脑“挖矿”的风险。最新数据显示,比特币“挖矿木马”家族正在急剧膨胀,最近一个月木马变种已达近万个。

一万台高配电脑“挖矿”,每月可制造上百比特币

比特币是一种网络虚拟货币,主要基于一套密码编码、通过复杂算法产生,任何人都可以下载运行比特币客户端参与制造比特币,这个过程也被形象地称为“挖矿”。比特币“挖矿木马”,就是由黑客通过木马控制大量肉鸡电脑,为其制造比特币的恶意程序。

假设黑客木马控制了1万台装配AMD HD6990等高配显卡的家用电脑、每天“挖矿”12小时估算,黑客每个月大约可挖到100个比特币。参考比特币最新行情,其价值约为人民币40余万元,对木马黑客来说收益不菲。

根据360安全中心介绍,生产比特币需要电脑联网长时间运算,而显卡GPU的挖矿效率又远高于电脑CPU,因此配备独立显卡的电脑成为比特币“挖矿木马”的重点攻击目标。此类木马普遍具备三个特征:

第一,检测中招电脑是否有独立显卡,优先使用显卡GPU“挖矿”,如果没有则使用CPU“挖矿”;第二,检测中招电脑是否已安装了比特币客户端,如存在比特币电子钱包密钥文件,则直接窃取发送到黑客服务器;第三,木马将自身设置为开机启动项,或利用流行软件漏洞加载运行,使其能够在电脑开机联网后就开始“挖矿”。

被植入比特币“挖矿木马”的电脑,系统性能会受到较大影响,电脑操作会明显卡慢、散热风扇狂转;另一个危害在于,“挖矿木马”会大量耗电,并造成显卡、CPU等硬件急剧损耗。不过360安全专家表示,比特币“挖矿木马”的防护和检测难度并不高,只要用户按照安全软件的报警提示操作,就能够防止电脑中招。

投资比特币需警惕交易市场沦陷和盗号风险

比特币具有匿名属性,其交易过程也是不可逆的,被盗后根本无法查询是被谁盗取,流向哪里,因此也成为黑客的重点窃取对象。黑客除了以木马和僵尸网络控制大量电脑“挖矿”外,往往还会直接瞄准比特币投资者甚至交易市场。

360安全专家介绍说,目前常见的黑客攻击手段是直接攻击比特币交易市场,国外已出现多起比特币交易市场宣告被黑客攻破的案例,很多投资者托管的比特币血本无归。另一种风险在于,比特币交易市场没有任何保障,全凭信用吸引投资者开户,也不能排除卷款关站的可能性。

不久前,香港比特币交易市场GBL网站无法进入,首页显示黑客敲诈留言。消息一经发布,大部分投资者认为这是一场GBL自编自导的骗局,并迅速组织起维权QQ群,试图对GBL开展详细调查,但迄今也没有追讨回损失。消息显示,GBL的500名受害者损失超过2000万元,因此也被网友称为“国内第一起大规模虚拟货币诈骗案”。

360安全报告显示,在世界范围内,比特币的交易流通等环节没有任何相关法律法规和政府监管,比特币交易市场也没有任何门槛。国外已发生了多起比特币被盗和交易市场卷款跑路的事件,最高者损失高达上千万美元。但比特币损失发生后,受害者通常得不到任何赔偿,只能自认倒霉。

此外由于比特币拥有高度匿名的特点,很多交易市场都是不绑定手机号的,只需要登陆密码和支付密码即可转账。360安全专家对此表示,比特币投资者、特别是在论坛、交易市场上比较活跃的投资者,应注意为交易账户设置独立的密码,以免其他网站密码泄露导致比特币交易市场账户被黑客破解。

投资比特币需加强安全措施

对于如何防范由比特币引发的诸多安全风险,360安全报告指出,比特币“挖矿木马”通常伪装成热门电影、游戏外挂进行传播,网民下载文件时应注意先查毒再运行。如果电脑异常卡慢,应安装360安全卫士等安全软件,全盘扫描查杀“挖矿木马”。

而对比特币交易者和挖矿者而言,要注意及时将交易市场内的多余比特币提取回自己的比特币钱包,交易市场账号设置独立的复杂密码,不与其他任何网站的账号密码相同;此外,比特币钱包最好用U盘或可靠的电子邮箱进行备份,以免文件丢失无法找回。(稿源:CCIDNET)

联系站长租广告位!

中国首席信息安全官
关闭
关闭