2017年,以比特币为首的加密货币吸引了大量投机者,身价飙升了数倍至数百倍,黑色产业链对加密货币更加狂热。
金山毒霸安全实验室监测发现,除感染电脑、手机等终端设备外,入侵网站植入挖矿病毒成为黑色产业牟利的新方向,每天全球有超过2000个网站被感染网页挖矿病毒,中美两国为重灾区。图1 网页挖矿病毒的感染数据
图2 网页挖矿病毒的地区分布(仅中美两国就超过70%)
从被植入网页挖矿病毒的网站类型看,企业官网及色情网站受害者最多。一部分色情类网站疑似管理者故意配置挖矿代码盈利,因这类网站访客停留时间远超过其他网站,利用色情网站、视频网站挖矿,能获取更大利益。
图3 被植入网页挖矿病毒的网站内容
金山毒霸安全专家指出,当用户电脑开始挖矿时,用户最容易观察到的现象就是机器变卡、发热量上升、风扇噪音增大。打开任务管理器,会发现CPU、GPU占用率飙升到90%,甚至100%。
绝大多数网页挖矿病毒在关闭浏览器页面后会停止挖矿,有个别网页挖矿病毒更加丧心病狂,会长驻内存,用户关闭浏览器也不退出。感染终端电脑、手机的挖矿病毒,除非将其清除,基本会长驻内存,持续进行挖矿操作。网页挖矿只需要引诱用户打开浏览器访问相应页面即可开始挖矿,传播更为便利。
鉴于挖矿病毒对系统资源的消耗十分严重,金山毒霸已升级相应的防护功能。当用户访问到含挖矿病毒的页面,金山毒霸或猎豹浏览器会加以拦截,以阻止挖矿病毒运行。
图4 金山毒霸拦截网页挖矿病毒
图5 猎豹浏览器拦截网页挖矿病毒