門(mén)羅幣大劫殺：黑客用病毒挖礦賺1600萬(wàn)疑似中國(guó)人

隨著各種虛擬幣的價(jià)格暴漲，病毒制造者們已經(jīng)活躍起來(lái)。最近思科報(bào)告了一款挖礦蠕蟲(chóng)病毒，感染了50幾萬(wàn)臺(tái)計(jì)算機(jī)用來(lái)開(kāi)采門(mén)羅幣。

思科公司的安全團(tuán)隊(duì)Talos發(fā)表報(bào)告證實(shí)，門(mén)羅幣（Monero）挖礦蠕蟲(chóng)正在取代比特幣勒索軟件，成為黑色經(jīng)濟(jì)里獲利最豐厚的部分。

報(bào)告指出，超過(guò)52.6萬(wàn)臺(tái)Windows計(jì)算機(jī)（其中大部分是運(yùn)行windows的服務(wù)器）被挖礦蠕蟲(chóng)感染，這些蠕蟲(chóng)的制造者控制了歷史上最大規(guī)模的挖礦僵尸網(wǎng)絡(luò)，用來(lái)開(kāi)采門(mén)羅幣。

（思科CEO查克·羅賓斯）

美國(guó)安全公司Proofpoint指出，該僵尸網(wǎng)絡(luò)已為幕后操縱者獲取了8900個(gè)門(mén)羅幣，按照發(fā)稿時(shí)的市場(chǎng)價(jià)格，大約價(jià)值1600萬(wàn)人民幣。（根據(jù)非小號(hào)網(wǎng)站，現(xiàn)在每個(gè)門(mén)羅幣1800元人民幣，大約285美元）

GuardiCore發(fā)布的報(bào)告稱(chēng)，有大量證據(jù)表明該病毒的操縱者來(lái)自中國(guó)大陸，而Proofpoint則表示多數(shù)僵尸網(wǎng)絡(luò)的IP掃描器是從AS63199（基于美國(guó)的網(wǎng)絡(luò)）操作的。

因?yàn)槠淝八从械哪涿?、不可追蹤資源來(lái)源，門(mén)羅幣受到了許多黑客的青睞。盡管比特幣也宣稱(chēng)匿名，但只要一個(gè)人公布了自己的錢(qián)包地址（或者是無(wú)意中的泄露），其所有的交易記錄都會(huì)被記錄在區(qū)塊鏈中，導(dǎo)致可以被所有人追蹤到。

（門(mén)羅幣強(qiáng)調(diào)自己的匿名和不可追蹤）

門(mén)羅幣的另一個(gè)特點(diǎn)也被黑客利用：在比特幣的挖礦算法中，算力越強(qiáng)大獲得的幣越多，因此出現(xiàn)了專(zhuān)門(mén)用來(lái)挖礦的芯片和定制的算力機(jī)器（礦機(jī)）。與這些計(jì)算力強(qiáng)大的機(jī)器相比，個(gè)人電腦的計(jì)算能力根本不值一提。

而門(mén)羅幣不同，門(mén)羅幣的算法不太依靠算力，使得人們可以用家庭電腦的空余算力來(lái)挖礦，甚至有人在手機(jī)中也可以挖礦。

這就給電腦病毒和手機(jī)病毒的制造者帶來(lái)了巨大的利潤(rùn)空間。以前黑客在一臺(tái)電腦中植入木馬，只能用來(lái)攻擊別人（ddos攻擊）、點(diǎn)擊廣告獲利、安裝流氓軟件獲利等，這些錢(qián)與挖礦獲得的利潤(rùn)相比，顯得十分微薄。

根據(jù)思科Talos團(tuán)隊(duì)的估算，現(xiàn)在利用門(mén)羅幣挖礦程序改寫(xiě)的病毒，每臺(tái)電腦每天可以獲得大約0.2美元（1.3元人民幣）的利潤(rùn)。

如果像熊貓燒香、沖擊波那種超級(jí)病毒出現(xiàn)，用門(mén)羅幣來(lái)挖礦甚至可以創(chuàng)造出數(shù)億的利潤(rùn)，這完全可以讓所有黑客團(tuán)體為之瘋狂。

隨著比特幣、以太幣、門(mén)羅幣等各種虛擬幣價(jià)格的暴漲，黑客組織的攻擊重點(diǎn)已經(jīng)從傳統(tǒng)領(lǐng)域逐漸轉(zhuǎn)移到區(qū)塊鏈和虛擬幣上，攻擊目標(biāo)從交易所到私人錢(qián)包無(wú)所不包。