资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币恶意软件再度引发关注
距离加密货币恶意软件值得重点关注已经有一段时间了。随着加密货币挖矿变得越来越普遍,犯罪分子再次注意到了这一点。
WinstarNssmMiner:难以清除的挖矿恶意软件
WinstarNssmMiner这个名字可能有些奇怪,但它是一种非常强大的加密货币挖矿恶意软件。试图删除它会导致系统完全崩溃。在加密货币恶意软件领域,清除特定类型的软件将始终是最紧迫的问题之一。这在勒索软件盛行时就是如此,未来也将适用于每一种新出现的恶意软件类型。最近发现的WinstarNssmMiner恶意软件完美地说明了这一点。清除这种挖矿恶意软件不仅困难,而且会使系统完全无法使用。
大规模攻击与潜在影响
这种特殊的恶意加密挖矿软件已经流传了相当长一段时间。它由360 Total Security发现,据称是不久前大规模攻击计算机用户的一部分。全球范围内已有50万次"尝试"攻击试图在计算机上安装此恶意软件,尽管目前尚不清楚其成功程度如何。
恶意挖矿机制分析
正如人们所预期的恶意加密货币挖矿软件一样,它被设计用来挖掘门罗币(Monero)。这是世界上少数仍然可以通过普通计算机和CPU挖掘的货币之一,尽管如今通过这种方式获得的收益并不多。犯罪分子试图用这样的恶意软件感染成千上万(如果不是数百万)台计算机,以创建有效的僵尸网络。
这种恶意门罗币挖矿软件能够通过占用计算资源来挖掘XMR。目前尚不清楚它试图控制多少资源,因为大多数恶意软件都被设计为尽可能长时间地保持隐蔽。激进的策略可能会在短期内产生更高的收益,但最终也会让用户意识到他们的电脑出了问题。即便如此,WinstarNssmMiner的受害者也无法轻易摆脱这种恶意软件。
难以清除的原因
这是因为当杀毒软件试图终止Windows进程时,该挖矿软件能够使受害者的电脑崩溃。WinstarNssmMiner还能够随时关闭杀毒保护,这意味着用户无法采取真正的应对措施。从系统性能下降到充满错误的蓝屏,这种恶意软件非常强大且令人讨厌。这也显示出过去几年中恶意软件开发者变得多么狡猾。
恶意软件的运作模式
很明显,如此大规模的恶意软件如果用于单独挖矿是不会成功的。相反,它使用至少四个不同的矿池代表犯罪分子挖掘门罗币。由于其代码库源自XMRig,这些犯罪分子将一个合法项目变成了不法分子的工具。这是一个非常令人担忧的趋势,而且这种趋势不会很快消失。
