CPU矿工的意外卷土重来

越来越多的人在不知情的情况下变成了门罗币矿工。 黑客在僵尸网络中奴役其他计算机并将它们发送到 Monero 矿场。 这种做法已经非常普遍，以至于人们绕过了挖矿恶意软件正在成为新的勒索软件。 是好还是坏？

想象一下，您的计算机工作得像疯了一样，而您不知道为什么。 处理器在呻吟，RAM已满，风扇在咆哮。 即使你什么都不做。

后台经常有恶意软件感染了您的设备并消耗计算能力以执行任何操作。 最近，“某物”越来越多地被用来表示设备挖掘门罗币。 最近几个月，这种挖掘加密货币的僵尸网络已成为一种大规模现象。 一些安全研究人员甚至认为，今年它会比勒索软件更普遍。 这已成为近年来一次又一次成为头条新闻的大规模瘟疫。 关于比特币的一半还有一个有趣的点，即最后一个比特币被开采时会发生什么，更多细节在这里 https://bitcoindata.org/bitcoin_halving/

“在加密货币的价值爆炸后，”来自 Talos 的一组分析师写道，“我们开始挖掘相关攻击已成为许多黑客的首选做法，他们开始充分利用其他攻击的经济利益，例如勒索软件，无需联系受害者，也不会引起执法部门的极度关注，而勒索软件通常会与之相伴。”

像往常一样，攻击者将文件走私到受害者的计算机上，例如通过有希望的应用程序电子邮件。 对受害者来说幸运的是，并非磁盘上的所有数据都像勒索软件那样加密，但安装了一个搜索门罗币的小程序。 僵尸网络运营商成为矿池，设备成为非自愿工作者。 Talos 分析师写道，物联网设备是一个有吸引力的目标，因为它们通常只是偶尔维护并结合了大量计算能力。

这些僵尸网络绝对首选的货币是门罗币。 原因很明显：挖矿算法是抗ASIC的，只给显卡带来了微弱的优势。 这使得 CPU 矿工相对有利可图，因为僵尸网络通常必须如此。 作为奖励，门罗币仍然特别匿名。 环签名和机密交易的结合确保了目前在加密室中发现的最高级别的隐私。 可以这么说，非法开采的硬币会自己洗。

Talos 的分析师发现，挖矿僵尸网络可能非常有利可图。 “从财务角度来说，一个正常的门罗系统每天可以赚 25 美分左右，这意味着杀死 2,000 人（没什么大不了）的攻击者每天可以赚 500 美元或每年 182,500 美元。 “实际上，你可以找到更大的僵尸网络。” Talos 已经看到僵尸网络由数百万个受感染的系统组成，从我们目前看到的情况来看，这意味着你可以使用这些系统理论上每年赚取超过 1 亿美元。” {{1}}

事实上，这种规模的僵尸网络已经形成，挖掘门罗币。 2 月 1 日，Bleeping Computer 报道了 Smominru 僵尸网络，据称该僵尸网络包含超过 526,000 台设备，其中大部分是 Windows 服务器。 该僵尸网络已经开采了 8,900 多个门罗币，这在当时相当于超过 200 万美元。 大多数受害者来自俄罗斯、印度、台湾、乌克兰和巴西。 这使得 Smominru 的规模是 Adylkuzz 僵尸网络的两倍，后者是迄今为止最大的门罗僵尸网络。 像这个一样，Smominru 利用了长期保密并被 NSA 使用的永恒之蓝弱点，直到它最终被 Shadowbrokers 释放。 从那以后，它经常被用于勒索软件，例如在 WannaCry 大流行中。

几天后，也就是 2 月 5 日，该杂志报道了下一个崭露头角的僵尸网络：“周末出现了一个新的僵尸网络，它通过寻找开放端口来攻击 Android 设备，为受害者提供感染Monero 创建的恶意软件。 “僵尸网络上周六才启动。 到目前为止，它似乎只包含 7,000 多台设备，但它正在迅速增长。 大多数受害者来自中国和韩国，电视机受到的影响最大。

这对门罗币产生了奇怪的后果。 虽然一方面价格正在下降，就像目前所有加密货币的情况一样，但哈希率继续上升。 僵尸网络消除了挖矿和电费之间的联系，这在加密货币中很常见，因为对于黑客来说，他的受害者为电费支付多少并不重要。 与其他矿工不同，当能源成本超过收益时，僵尸网络不会停止挖矿。 对于其他矿工来说，这会带来令人沮丧的后果，即挖矿的利润越来越低。

然而，可以预见的是，对 CPU 友好的加密货币迟早会成为僵尸网络的棋子。 Monero 社区中的一些人认为这是一种冒犯，因为它将网络置于犯罪分子手中。 然而，其他人对僵尸计算机的网络没有任何问题——只要运营商遵守规则，他们只会帮助使门罗币更安全。

中本聪已经处理过这个问题。 2008 年 11 月他发表比特币白皮书几天后，有人批评挖矿会落入坏人之手。 毕竟，它们通常具有最大的计算能力。 中本聪回答说，这本身不是问题。 “即使一个坏人压倒了网络，他也不会立即变得富有。 他所能做的就是拿回他花掉的钱，就像破支票一样。 为此，他必须从商人那里购买东西，等待发货，然后接管网络并试图取回他的钱。 我认为他不能像他创造比特币那样从中赚到那么多。 有了这么大的僵尸农场，它产生的比特币将比其他所有人加起来还要多。 事实上，比特币网络还可以通过让僵尸农场生成比特币来减少垃圾邮件。 ”

随着 Monero 恶意软件取代勒索软件，类似的事情正在发生。 当然，当您自己的计算机不由自主地在 Monero 矿场中辛苦工作时，这并不是一件好事。 但这并不是黑客可以用僵尸网络做的最糟糕的事情。