黑客借挖矿木马轻松获利千万?告诉你防止沦为黑客的“肉鸡”

时间:2021-07-12 16:26编辑:未知

要说当下对数字虚拟货币市场最不稳定的原因,无非就三个:监管、骗子、黑客。监管和骗子好理解,骗子空气币、骗子交易平台的滋生让监管出击致使市场动荡,而那些在数字化世界里来无影去无踪的神秘黑客们,着实比前两者更被人捉摸不透,是手握数字资产大家的“心头大患”,时刻担忧自己成了“肉鸡”而不自知。

“肉鸡”是指在未经主人授权的状况下而被他人劫持了控制权的联网设施,譬如电脑、手机、网站服务器等联网设施。这部分设施就像黑客笼子里待宰的鸡一样。

这里需要做一个区别,有的人觉得中了木马病毒就是“肉鸡”了,其实不然,“种植木马”只不过黑客们的一种方法,最后还是想要获得有关设施的控制权或者达到某种目的。由于功能上的关系,一些木马的害处不大,并不可以劫持控制权,也就不会成为“肉鸡”。

成为“肉鸡”其实并无需中木马病毒的,有时候你电脑或者手机里的某些系统自带功能或者合法企业的正常软件,就已经携带了让设施成为“肉鸡”的“病毒”了。

1.“肉鸡”的类型
在暗网或者说一些光明正大的地方,”肉鸡”也是被分门别类明码标价的。“黑客产业链”分工明确,有负责生产木马病毒的、有负责传播木马病毒的、由负责抓“肉鸡”的、有负责交易和借助“肉鸡”的、也有负责销赃的。

“肉鸡”的类型不少,按设施种类可以分为个人电脑肉鸡、手机肉鸡、网站服务器肉鸡等等;也可以按时尚的控制“肉鸡”的木马病毒类型来分。

如下图,在国内某知名社区的平台里躺着 265 条“肉鸡买卖信息”(这只是一个小小的正大光明的买卖角落)。

2.无处不在的漏洞

其实归根结底,之所以黑客们能随便得手,而且还是大量量得手,主要还是由于各种系统的漏洞,成千上万的漏洞里,当一个风险大的漏洞被发现,到所有系统打上补丁或者升级,需要非常长的时间,而这一段时间里,就是黑客狂欢的节日,比如前文提到的“3389”漏洞,居然能存在好几年。而当旧漏洞被补上,又有新的漏洞出来,甚至有一些漏洞存在十几年后才被发现!下图,历史上最大的Windows系统漏洞被发现,影响范围从Win95到Win10,长达二十多年。

3.粗心大意的用户和互联网管理员
其实不少系统漏洞,并不完全是由于缺点,本来只不过一个正常功能,但由于用户的嫌麻烦和偷懒省事的心理,再加上有一个粗心大意的互联网管理员,令黑客有空子可钻的大漏洞就形成了。

各种不设置密码的Windows系统、随便试一试就能猜对的容易数字密码、随意下载各种破解软件和盗版软件、随意打开陌生人的邮件附件等等,这部分并非系统漏洞问题,而是安全意识的问题。这部分年大学、企业、医院等机构多次被BTC勒索病毒侵扰,多半是由它们的互联网管理员粗心大意,并且用户没注意安全问题导致的。

要紧网站网址必须要察看是不是有Https并确认是不是正常,最好记住要紧网址,并且用HTTPS:

针对上面的输入正确网址都可能是假网站的状况,大家假如注意在确认网址是正确的状况下,用HTTPS来访问,假如输入的网址是https://xxxxx.com 而不是直接输入 xxxx.com ;那样出来的网页一定不会是假网站。由于HTTPS除去加密传输数据内容以外,还有一个功能就是认证功能,一个网站要开通https服务,需要申请一个证书,当一个域名对应的是经过认证的服务器,浏览器一般会提示安全访问,不然浏览器会提示你目前访问的服务器与证书不符,不是安全网站。所以你会发现一些要紧网站,银行、交易平台、钱包、一律用的额https安全链接。

域名访问或者DNS被劫持的状况下,访问网站会提示不安全,并拒绝显示网页

恢复正常后,可以看到安全提示,并显示了正确的网页

1.进步了20多年的“肉鸡”业务

这个要从20多年前说起,网络的进步也随着着系统的各种漏洞,各种钻漏洞钻空子的黑客随之诞生。像早期的计算机用的DOS等有肯定技术门槛的操作系统一样,早期的黑客门槛可能特别高,伴随图形化的windows出来之后,图形化的黑客工具也随之诞生,黑客门槛瞬间减少,甚至仅需基础计算机常识便可操作各种工具。

早期的黑客工具(“肉鸡”方向),是由一些互联网管理员用的便捷互联网管理很多机器而设计出来的。但和“菜刀”一样,这部分工具到了一些别有用心的人手里,就变得危险起来,技术是无辜的,邪恶的是借助技术做坏事的人。

2001年,有一款叫做“灰鸽子”的远程控制工具软件诞生了,这是一个图形化的互联网管理工具,它可以让一台机器作为服务端,同时管理很多的机器(推广客户端)。对,这就是后来国内最知名、最潮、最让人震撼的傻瓜化“肉鸡”控制工具。

功能强大的“灰鸽子”推广客户端
请不要担忧,该病毒前几年已被各大杀毒软件厂家封杀,目前基本已无威胁

本来是一款正常的工具,在一些别有用心而有肯定的软件反编译技术的人进行了改造并且还给生成的推广客户端病毒加上了一个保护壳,让杀毒软件没办法查杀,随后的几年时间里“灰鸽子”的变种木马病毒甚至超越了 3000 种,直到 2005 年将来,由于“灰鸽子”病毒导致的巨大损失和特别事件,才引起了媒体关注,随后才引起大家的关注,但“灰鸽子”病毒仍然继续传播扩散进步了多年。

“灰鸽子”引起媒体和舆论哗然的那些事件

光天化日之下的“肉鸡业务”

想来大多数人不大了解图中一些词语是什么意思,讲解一下:

Shell:这里指的是 WebShell,用通俗的话讲,也就是已经“被获得权限的服务器”,也就是“肉鸡”。也就是说,获得服务器的权限后,了解怎么样借助的黑客们就可以任意地修改服务器上的网页,访客们访问的就是黑客动过手脚的网页,网页可能会提示你上传私钥、密码,或者说在网页上继续种植一种个人电脑木马病毒,访问者的电脑也成为“肉鸡”。

2.“肉鸡”是如何来的

大家是怎么样成为“肉鸡”的,其实正是黑客们所津津乐道的”抓肉鸡”环节,这也是整个黑色产业链条里至关要紧的一环。批量种植木马、下载的APP附带木马、访问的网站“挂马”,借助浏览器漏洞下载运行木马、攻击合法软件的服务器让合法软件的推广客户端自动下载木马、钓鱼邮件传播……各种渠道,简直数不胜数。

甚至一些软件明面上做合法业务,背地里偷偷放置“后门”,譬如大多数人用的盗版 Windows 系统安装包,可能有各种各样的修改版(带木马病毒)存在互联网上,也就是说,大多数人安装的系统本身就携带木马病毒“后门”,在安装系统的时候改设施就已经是“肉鸡”了。

有的朋友常常会发现电脑桌面上忽然自动多出一些软件的快捷方法,而且还是同一个企业的浏览器等应用,其实这就是“木马”后门的行为。尽管你没主动活允许它们自动下载安装,但它们却在背地里偷偷的自动下载和安装软件,这时,电脑就成了“肉鸡”,你下载的他们的软件,譬如一些杀毒软件,他们在云端就可以控制你的电脑,叫你下载病毒也未尝不可,简直防不胜防。只是,碍于法律,某些公司不敢明显地作妖,做一些有大风险的事情。

举个比较少见的例子:

第一步、用工具扫描
假如目的是个人电脑,则黑客在互联网上可以指定个人上网的ip段进行扫描。
假如目的是网站,则大多通过搜索引擎关键词搜索一些带有“关键词”特点的网站获得很多网址后对很多网站下的网页进行批量的扫描或者是探测。
扫描什么呢?扫描个人电脑开放的端口和漏洞,扫描部分网站程序漏洞和服务器漏洞等等。

第二步,漏洞借助和入侵
最容易例子,个人电脑,倘若某些个人电脑开放了“3389”端口,被批量扫描出来将来,黑客进入通过默认空密码或者弱口令,再或者通过guest竞价推广账户进行尝试登陆再提高权限。一旦被黑客成功登陆,则就像是被“qq远程控制”一样,黑客可以任性妄为。由于“3389”端口是windows操作系统自带的远程帮助功能的默认端口,这个端口打开表示远程帮助功能是开放的。大多数人从来用不上这个功能,可早年这个功能是默认打开的,而大多数人安装系统的时候是默认的竞价推广账户名和空的密码。(目前不需要担忧,这种漏洞早已被修复,这里只不过举例)

第三步,放置木马“后门”
这一步,无论是被扫描到漏洞的个人电脑还是网站服务器,只须黑客可以成功入侵,就可以有操作权限进行木马病毒下载和种植(安装)。配置好木马病毒后门将来,电脑就会开始向黑客指定的互联网设施发送信息或者被黑客直接控制。这个时候,隐藏在你设施里的“特洛伊木马”,随时可以控制你的电脑做已经获得的权限内的什么事情。

3.成为“肉鸡”的害处

监听和采集你输入和传输的所有文字,包括:任何账号密码,私钥、助记词、验证码。

查询和下载你电脑上的任何文件,包括:私人照片、文件、数字虚拟货币钱包数据、证件照片……

用“肉鸡”来占用CPU和GPU进行“挖矿”。

把“肉鸡”当成一个加盟互联网跳板,就是用“肉鸡”的ip去做违法的事情,东窗事发后警察找的不是黑客,是机主。

在最私密的空间里,用“肉鸡”的摄像头,给“肉鸡”的合法主人拍下私密的照片。

用手机“肉鸡”接打电话、收发短信。

控制很多肉鸡时就可以向区块链互联网、交易平台发起强力攻击,从而影响数字虚拟货币价格。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

本文标签: 黑客挖矿木马