三大比特币挖矿恶意软件类型_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

三大比特币挖矿恶意软件类型

2017-01-09 09:00:00

尽管使用常规计算机硬件挖取比特币已不再盈利，但这并未阻止犯罪分子尝试。过去几年中，出现了多种类型的比特币挖矿恶意软件，感染了全球各地的计算机。截至目前，有三种类型尤为突出，但预计2017年及以后会有更多变种出现。

Otorun最早于2011年被发现，是一种旨在感染全球计算机的蠕虫病毒。该恶意软件伪装成Windows字体文件，并利用LNK漏洞感染计算机。其独特之处在于它能够自我复制到可移动USB存储设备上。任何将受感染的USB驱动器插入其计算机的人都将不得不面对这种比特币挖矿恶意软件。

一旦计算机被Otorun感染，蠕虫就会利用LNK漏洞连接到Deepbit比特币矿池。然后，所有可用的计算机硬件（主要是显卡）都会被用来挖取比特币。此过程产生的所有收益都会发送到犯罪分子的比特币钱包中。

Kolab是另一种携带比特币挖矿恶意软件有效载荷的蠕虫病毒。这种特定的恶意软件通过社交媒体传播，主要针对Twitter用户。安全研究人员在发现Otorun后不久便发现了Kolab，因为它们有许多相似之处。

被Kolab蠕虫感染的计算机上会创建一个名为HKTL_BITCOINMINE的新目录。一个“灰色软件”比特币挖矿工具被用来为分发蠕虫的犯罪分子生成比特币。目前尚不清楚这种恶意软件赚了多少钱，但我们知道它至今仍能对计算机造成影响。

BTMine漏洞作为一个后门工具包，包括其自身的比特币挖矿恶意软件。在大多数情况下，BTMine被用来执行DDoS攻击并从受感染的计算机中窃取比特币钱包。某种程度上，这是一种聪明的双管齐下的方法，因为犯罪分子会窃取一个人的比特币，并强迫他们的计算机挖取额外的资金。

更具体地说，BTMine根据受感染系统的规格使用三种不同类型的比特币挖矿软件。这些变化使BTMine成为全球计算机用户面临的最强大的比特币相关威胁之一。尽管近年来已经发布了几项安全补丁，但未定期更新操作系统的用户仍然容易受到此后门威胁的影响。

展开阅读全文

三大比特币挖矿恶意软件类型