惡意挖礦程序
㈠ 電腦挖礦違法嗎
正常用著的電腦,卻被非法控制,替別人「幹活」,用戶卻渾然不知。原來,電腦被植入了挖礦程序及挖礦監控程序,監控程序只要監測到電腦CPU利用率低於50%,挖礦程序就會在後台靜默啟動,通過大量耗費被控電腦的CPU、GPU資源和電力資源,持續不斷地挖取虛擬貨幣,並將這些虛擬貨幣轉至控制者處,從而提現牟取暴利。
近期,濰坊市公安局網安支隊會同青州市公安局在公安部、省公安廳指導下,在騰訊守護者計劃安全團隊協助下,按照公安部和省公安廳「凈網2018專項行動」部署要求,成功破獲部督「1.03」特大非法控制計算機信息系統案,目前抓獲犯罪嫌疑人20名,取保候審11名,批捕9名。
經查,大連昇平網路科技有限公司研發挖礦監控軟體、集成挖礦程序後,通過發展下線代理,非法控制了全國389餘萬台電腦主機做廣告增值收益,在100多萬台電腦主機靜默安裝挖礦程序。兩年期間共挖取DGB幣(「極特幣」)、DCR幣(「德賽幣」)、SC(「雲產幣」)幣2600餘萬枚,共非法獲利1500餘萬元。
據了解,雖然非法控制計算機信息系統的違法犯罪屢見不鮮,但是數量達到如此之巨,而且通過植入靜默挖礦程序這種新型手段,進行虛擬貨幣變現,這在全國是比較少見的。
游戲外掛暗藏挖礦木馬程序
2018年1月3日,濰坊市公安局網安支隊接騰訊守護者計劃安全團隊報案稱,騰訊電腦管家檢測到一款游戲外掛暗藏了一款木馬程序,該木馬程序具備後台靜默挖礦功能。
「挖礦,就是通過大量計算機運算獲取數字貨幣-虛擬貨幣獎勵,這個過程對電腦硬體配置要求比較高,主機經常長期高負荷運轉,顯卡、主板、內存等硬體會提前報廢,對電腦的損害極大。」辦案民警介紹。
辦案民警說,違法犯罪人員通常提前調研市面上挖取難度較低的虛擬貨幣,通過雲計算、顯卡雲計算業務非法控制用戶的電腦主機,植入這種虛擬貨幣的挖礦程序進行挖礦,用戶對此毫無察覺,只要電腦處於開機狀態,挖礦程序就在後台靜默運轉,在挖取到大量礦幣後迅速轉至控制者那裡變現提現,牟取高額利潤。
初步統計,該木馬程序感染數十萬台用戶機器。濰坊市公安局網安支隊接案後,迅速研判案件線索,通過互聯網提取到外掛木馬樣本,找到木馬開發者建立的木馬交流群,初步落查發現該款木馬程序開發者在青州市。市局網安支隊將該案情通報青州市公安局,由市局網安支隊、青州市局成立專案組,對該案立案偵查。
專案組確定交流群群主身份為楊某寶。通過偵查發現,楊某寶一是建立了多個外掛討論群,在群文件中共享外掛程序;二是利用「天下網吧論壇」版主的身份,將上傳含有木馬的外掛程序到「天下網吧」論壇供網民下載;三是通過網路網盤進行分享下載。
3月8日,專案組制定了詳細的抓捕方案,在家中將楊某寶抓獲。
㈡ 電腦被svchost.exe挖礦怎麼辦
這個svchost.exe是系統程序,所有的系統服務都有依靠它來運行的,根本就不能刪掉的(即使刪了你的系統也就崩潰了),所以需要你檢查控制面板,管理工具,服務,看看服務中有什麼可疑的內容沒有。
㈢ 我網上買了一個重裝系統U盤,重裝系統之後電腦里有一個惡意挖礦軟體,請問把這個卸載了就可以了嗎
直接卸載是不行的,建議「開始」-「運行」,輸入:regedit,打開windows注冊表,點擊上方:「編輯」-「查找」(不要勾選全字匹配,其他都勾上),輸入內容:lovecloud,然後將注冊表中所有與該內容有關的找出,全部刪掉。
你卸載掉該惡意軟體,同時在注冊表中搜不出任何與lovecloud有關的項,才能確定刪除干凈了。
㈣ 防止植入挖礦程序有什麼好的辦法
看你電腦裝的是什麼監護軟體呀,不要隨意點開一些惡意鏈接還有網頁,還有就是要有安全意識呀,其次電腦上應該有監護軟體才安全一些,如騰訊電腦管家,建議我們要提高自身網路安全意識,在日常使用電腦時,保持騰訊電腦管家等安全軟體時刻運行,對來路不明的鏈接和文件保持警惕,不讓犯罪分子有機可趁。
㈤ 攔截挖礦木馬程序用什麼比較好
可以用騰訊電腦管家是殺毒加管理二合一的安全軟體,全方位保障用戶上網安全。首次參加AVC測評即獲性能最佳評級。是中國的首款二合一反病毒軟體,安全管家。占內存小,殺毒好,防護好。
㈥ 黑客利用惡意挖礦程序賺1億美金,你的手機中招沒
好牛比呢,黑客賺多少錢你都知道了,那他嘛的還叫黑客?
㈦ win版vps被植入流氓挖礦程序,求教
備份下主機數據,然後重裝系統
不要用版本太老的系統,建議2012或者2016
重裝系統之後刪除除管理員外的其他賬戶,然後安裝360安全衛士打補丁
安裝伺服器安全軟體
㈧ 求助伺服器被挖礦程序入侵,如何排查
新客戶於最近向我們SINE安全公司咨詢,說他的伺服器經常卡的網站無法打開,遠程連接
伺服器的慢的要命,有時候PING值都達到300-500之間,還經常掉包,聽客戶這么一說,一般
會判斷為受到了CC+DDOS混合流量攻擊,再具體一問,說是機房那面沒有受到流量攻擊,這
就有點奇怪了,不是流量攻擊,還導致伺服器卡,網站無法打開,這是什麼攻擊?為了解決客
戶伺服器卡的問題,我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。
挖礦木馬還設計了挖礦進程如果被客戶強制停止後,會自動啟動繼續挖礦,達到不間斷的挖礦,
仔細檢查發現是通過設置了每個小時執行任務計劃,遠程下載shell挖礦木馬,然後執行,檢查
當前進程是否存在,不存在就啟動挖礦木馬,進行挖礦。
對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據,以及感染蠕蟲的病
毒,如果數據被加密那損失大了,客戶是做平台的,裡面的客戶數據很重要,找出挖礦木馬後,
客戶需要知道伺服器到底是如何被攻擊的? 被上傳挖礦木馬的? 防止後期再出現這樣的攻擊
狀況。
通過我們安全工程師的安全檢測與分析,發現該伺服器使用的是apache tomcat環境,平台的開
發架構是JSP+oracle資料庫,apache tomcat使用的是2016年的版本,導致該apache存在嚴重
的遠程執行命令漏洞,入侵者可以通過該漏洞直接入侵伺服器,拿到伺服器的管理員許可權,
SINE安全工程師立即對apache 漏洞進行修復,並清除木馬,至此問題得以解決,客戶伺服器
一切穩定運行,網站打開正常。
㈨ 電腦被控制挖礦怎麼解決
換電腦(手動滑稽)
殺毒,殺不掉就查cpu或gpu佔用高的程序手動刪除,還不行就換硬碟(挖礦程序所在盤)還不行……換電腦吧