添加微信
立即线上沟通

客服微信

客服微信

×

详情请咨询客服

客服热线

186-8811-5347、186-7086-0265

官方邮箱

contactus@mingting.cn

我知道了

吃鸡中文社区被挂挖矿病毒 小心吃鸡失败

2018-1-31 来源:金山毒霸安全实验室作者:金山毒霸安全实验室

      “吃鸡”游戏(绝地求生大逃杀)是全球爆款游戏,吸引了世界各地大量玩家。金山毒霸安全实验室监测发现,“吃鸡”游戏中文社区十多个页面被植入门罗币挖矿病毒,玩家访问到这些页面时,计算机算力资源会被用来挖矿。如果玩家后台开着浏览器玩儿游戏,会因为系统资源不足,大概率吃不到鸡了。


4

图1 金山毒霸拦截到“吃鸡”中文社区被植入挖矿病毒
          

       金山毒霸安全专家指出,2017年自比特币行情火爆以来,各种虚拟币交易、挖矿异常活跃,客户端挖矿病毒和网站植入挖矿脚本病毒成为2017年危害最广的恶意程序。感染Windows系统的挖矿病毒要突破杀毒软件防御,技术门槛相对比较高,杀毒软件的防御也相对有力,而大量保护不够的网站成为挖矿黑产入侵利用的最佳平台。

       当用户访问到被植入挖矿病毒的网页时,最明显的表现就是电脑响应速度变慢,打开任务管理器,会看到CPU、GPU占用率明显上升。笔记本电脑用户会明显感知电脑发热量增加,电脑散热风扇噪音也会明显增加。

       为最大可能利用访客计算机的算力,网页挖矿病毒特别青睐大流量的知名网站(不排除部分小说站、盗版电影站、)。“吃鸡”游戏(绝地求生大逃杀)就属于这类网站,访问中文社区的游戏玩家还会停留较长时间。根据该站流量估算,黑客每入侵一个类似“吃鸡”的游戏中文社区,每天可通过访客电脑赚取约1美元的收益。

       从单一网站数据看,收益并不高。所以,控制肉鸡电脑挖矿的人,会大量入侵,控制尽可能多的网站利用访客电脑来分布式挖矿。金山毒霸的监测数据表明,全球每天有2000个左右的网站被植入各种不同的挖矿病毒,中美两国为重灾区。其中,又以门罗币挖矿病毒最为常见。

3
图2 网页挖矿病毒的感染数据

4

3 网页挖矿病毒的地区分布(仅中美两国就超过70%)
      

       金山毒霸安全专家建议游戏玩家游戏中关闭不相关的浏览器页面,以节约系统资源,金山毒霸网页防护功能也会过滤页面上的挖矿病毒。

5(1)

图4 金山毒霸拦截网页挖矿病毒