欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  新闻

冰岛比特币大盗越狱 小心你的电脑变“矿机”!

程序员文章站 2022-03-24 23:53:40
冰岛国家广播局报道,雅各布斯多蒂尔当时正前往瑞典斯德哥尔摩,与其他北欧国家的*首脑会见印度总理纳伦德拉·莫迪。 嫌疑人名为辛德里·索尔·斯特凡松,...

冰岛国家广播局报道,雅各布斯多蒂尔当时正前往瑞典斯德哥尔摩,与其他北欧国家的*首脑会见印度总理纳伦德拉·莫迪。

嫌疑人名为辛德里·索尔·斯特凡松,17日清晨从冰岛南部农村地区的松恩*翻窗逃跑。他10天前被警方转移到这所“开放式”*。那里几乎不设防,没有围墙,戒备等级最低,在押人员可以打电话,还可以上网。

冰岛比特币大盗越狱 小心你的电脑变“矿机”!

冰岛比特币大盗越狱 小心你的电脑变“矿机”!

监控录像显示,斯特凡松当天上午出现在距离松恩*95公里的凯夫拉维克国际机场,登机离境。

冰岛警方说,斯特凡松使用他人护照。冰岛虽然没有加入欧洲联盟,但加入成员国互免签证、取消边境检查的申根区,因此机场不太可能要求他出示护照。

“他有同伙,”冰岛警方主管贡纳尔·施拉姆说,“我们确定。”

冰岛国家广播局报道,警方已请瑞典方面和其他欧洲国家帮助捉拿。

瑞典警方发言人说,尚未实施抓捕,冰岛同行已经通报情况,发布国际通缉令。

冰岛警方今年2月逮捕斯特凡松等11人,指控他们去年12月至今年1月偷窃大约600台用于挖掘加密电子货币“比特币”的电脑。这批电脑总价值大约2亿冰岛克朗(约合200万美元),创冰岛刑事案件金额记录。冰岛媒体称之为“比特币大劫案”。

斯特凡松越狱前,共有22人被捕,但失窃电脑仍不知去向。

伴随网络科技、社交软件的快速发展,美观方便的短链接被越来越多的人所熟悉,使用短链接跳转到长网址成为网友分享链接的常见方式。然而,由于短链接隐藏了其指向的长网址,用户往往无法从短链接得知其真正指向的网址类型,因此误点击带毒短链接而导致电脑中毒的事件时有发生。

近日,腾讯御见威胁情报中心检测发现一款名为NovelMiner的挖矿木马,隐藏在广告短链接中大肆传播。据统计,目前全球约有100多个国家超过1500万用户由于误点带毒广告页面而下载了NovelMiner挖矿木马,导致个人电脑沦为不法分子的挖矿机器。

目前,腾讯电脑管家已实时拦截并查杀该木马病毒,并提醒用户加强防范,不要随意打开来源不明的链接。同时,腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户,可实时拦截并预警各类挖矿木马程序和含有挖矿js脚本网页的运行,确保用户电脑资源不被侵占,拥有轻快的上网体验。

据悉,本次发现的NovelMiner挖矿木马通过挖取ETN币(以利坊币)获利。ETN币作为挖矿新宠门罗币的分支币种,由于发行量巨大,对挖矿算力的要求不高,备受不法分子的青睐。在不法黑客的操纵下,NovelMiner挖矿木马下载链接被隐藏到短链接中,由于木马文件名并不会暴露在链接中,因此用户在点击之前很难甄别链接真假,很容易误下载该挖矿木马,导致电脑因CPU资源被占用而变慢、卡顿,直至影响系统运行。

经过对NovelMiner挖矿木马进行溯源分析,腾讯御见威胁情报中心发现,该木马在短链接中投放的起源可以追溯到2017年3月份,目前已经发展到V4版本。以该木马新版在全球控制的算力每日峰值计算,单账户单币种一个月可得到9万个ETN币,约合3000美元,而NovelMiner挖矿木马目前正在使用的矿池账户已超过10个。

从NovelMiner挖矿木马作者机器名可以看出,该病毒作者属于俄语区。截至目前,该挖矿木马已累计影响全球100个国家,感染机器超过1500万台,其中以俄罗斯、中国、泰国受影响最为严重。从国内受影响省市分布来看,东部沿海地区及紧靠俄罗斯的东北地区受影响程度更大。

面对持续肆虐的挖矿木马,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户:不要随意点开未知来源的陌生链接;短链接跳转后下载exe文件非常危险,如果发现应立刻终止;发现电脑卡慢时应立即查看CPU使用情况,若发现可疑进程可及时关闭;保持腾讯电脑管家等安全软件正常运行状态,可有效防御大部分木马病毒的侵害。