以比特币为代表的加密货币在过去的一年里可谓占尽互联网的风头,其一路走高的价格刺激了无数人成为“矿工”,从电脑到手机,几乎各种可以用的设备都被拿来“挖矿”。然而,在加密货币价格飙涨的背后,针对加密货币而产生的网络骗局也层出不穷。以电脑挖矿木马为例,据统计仅在2017年1月Alexa排行前十万的网站上,就有220多个网站在用户打开主页时无告知的利用用户计算机进行挖矿,影响人数多达5亿。在而今年3月,南非也发生了一起最大规模的比特币骗局,受骗人数达2.6万人,被骗金额超过了5000万美元。
图一:南非爆发最大规模比特币骗局
如果说这些诈骗案件离中国用户的生活还有些遥远,那么近几年来发生在中国用户智能手机上的真实案件便值得警惕了。近日,360手机卫士发布的《2017年Android恶意软件专题报告》表示,2017年手机挖矿木马再度爆发,利用手机木马盗窃用户手机进行挖矿正在成为一种新的攻击方式。同时,在代码层上的表现形式为,早期恶意软件使用了开源的矿池代码库进行挖矿,今年曝光的恶意软件使用矿池提供的浏览器JavaScript脚本进行挖矿。由于浏览器JavaScript挖矿脚本配置灵活简单,具有全平台化等特点,受到越来越多的恶意挖矿木马的青睐,同时也导致了利用JavaScript脚本挖矿的安全事件愈发频繁。
图二:挖矿木马盗取挖矿收益流程
加密货币疯涨的价格以及匿名的特点,也加剧了手机勒索病毒的爆发。《报告》还提到,在2017年5月,以比特币为勒索目标的Wannacry病毒就在全球超过150多个国家爆发,至少导致30万名用户感染,其中不乏金融、能源、医疗等行业的计算机设备,损失超过80亿美元,造成严重的危机管理问题。更令人担忧的是,如今Android恶意软件的制作难度正不断降低,许多勒索病毒甚至可以一键生成,这对未来用户的手机安全构成了严重威胁。
在移动平台上,从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个,其中仅2018年1月Android平台挖矿木马接近400个,占全部Android平台挖矿类木马近三分之一
图三: 恶意广告(左)和勒索软件(右)一键生成器
此外,《报告》中360手机卫士还总结了移动威胁的四大趋势:其一,具备自动化和对抗能力的恶意软件工厂不断涌现,未来恶意软件的制作将变得更为简单;其二,挖矿和勒索成为2017年两大全球性的安全话题,2018年将会继续延续;其三,公共基础服务成为恶意软件利用的新平台;其四,脚本语言成为恶意软件新的技术热点,这一点从JavaScript脚本在挖矿木马中的使用即可看出端倪。
2018年手机安全形势更为复杂,用户面临的威胁也会更多。从已经发现的案例来看,如果用户的手机突然变卡、发热,甚至突然关机、死机,那么就很有可能感染了挖矿木马病毒。用户除了平时提高谨慎之外,还可下载360手机卫士等安全管理软件查杀病毒、防范恶意程序,让手机安全运行。