涨姿势|区块链黑产防不胜防 “矿工”竟因挖矿木马、勒索病毒变牟利工具？

此前，区块链曾迎来一轮大热，由加密数字货币引发的网络犯罪活动也随之空前高涨。除了一些合法的“矿工”，也有不少“伪装者”游离在灰黑色市场，等着用挖矿木马等手段牟取暴利。在PC端方面，勒索病毒、控制肉鸡挖矿以及DDoS攻击已发展成成熟且完整的黑产链条。

挖矿木马这一“利器”就成为了其中影响甚广的恶意程序。在破获的案件中，大型挖矿木马黑产公司将恶意程序植入吃鸡“外挂”中进行传播，搭建木马平台，招募发展下级代理商近3500个，非法控制用户电脑终端389万台，合计挖掘各类数字货币超过2000万枚，非法获利1500余万元。

原来，这是黑产为控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿，将目标转向了配置高的“吃鸡”玩家、网吧电脑，搭建挖矿集群。挖矿木马还会给电脑硬件带来严重损害。

（图源：腾讯电脑管家）

除了组建僵尸网络挖矿牟利，控制肉鸡电脑执行DDoS攻击也是非常“惯用”的方式——而且还呈现出规模化、自动化、平台化的趋势。

接发单人、担保商、肉鸡商、攻击软件开发人员等构成了完整的DDoS攻击黑色产业链，挖矿、攻击企业服务器、窃取机密，给现阶段的网络安全防护蒙上了一层阴影。

加密货币的勒索病毒产业链中，勒索病毒作者、勒索者、传播渠道商、代理各司其职。勒索病毒作者负责勒索病毒编写制作，对抗安全软件；勒索者定制专属病毒，并联系传播渠道商进行投放；代理向受害者假称自己能够解密各勒索病毒加密的文件，实则与勒索者合作，共同赚取受害者的赎金，部分代理还通过购买搜索引擎关键字广告来拓展业务。

目前，360安全浏览器已上线“挖矿防护”功能，在扫描和终止浏览器中疑似矿工脚本插件支持下，360浏览器可自动监测并拦截挖矿恶意代码，一旦检测出用户计算机有“被挖矿”的风险，便会将恶意代码屏蔽在外，确保用户CPU不被侵占的同时，还能获得流畅的浏览体验。而腾讯TRP-AI反病毒引擎也通过人工智能和大数据的结合，实现了反病毒黑产技术的突破。目前该引擎技术部分成果已经在腾讯手机管家云引擎中得到应用。去年初，Opera等也为智能手机版本的浏览器提供了反挖矿保护功能。