加密货币:挖矿木马把手机变“矿机” 苹果封杀挖矿APP予以打击

经济观察网记者冯庆艳实习记者任航苹果近日更新的AppStore审核指南中禁止了“数字加密货币挖掘”的应用，包括显示在其中的任何第三方广告将无法运行。通过苹果手机挖矿加密数字货币的人，是时候考虑一下，接下来靠什么来挖矿了。

苹果公司更新的审核指南中，“硬件兼容性”下的一条称“设计应用程序以便高效地使用。应用程序不应该快速耗尽电池电源，产生过多热量或对设备资源施加不必要的压力。应用程序可能将无法运行非相关的后台进程，例如加密货币挖掘。”

同时，苹果在其应用商店准则中推出了一整节关于密码货币的规定，对未来macOS、iOS、tvOS和watchOS等系统的应用程序提出五项明确的规则：

z0Miner挖矿木马利用Weblogic最新漏洞入侵5000台服务器:11月3日消息，腾讯主机安全（云镜）于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞（CVE-2020-14882/14883）的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器，发送精心构造的数据包进行攻击。之后执行远程命令下载shell脚本z0.txt运行，再利用该shell脚本植入门罗币挖矿木马、挖矿任务本地持久化，以及通过爆破SSH横向移动。根据该团伙控制的算力推算，已有大约5000台服务器受害。由于Weblogic未授权命令执行漏洞（CVE-2020-14882/14883）10月21日才被官方公布，有许多企业未来得及修复，同时该漏洞的补丁存在被绕过的风险。因此该挖矿木马可能对云主机造成较大威胁。（腾讯安全威胁情报中心）[2020/11/3 11:33:44]

1）钱包：应用程序可以支持虚拟货币存储，但前提是它们必须是由注册为组织的开发人员提供的。

腾讯御见：Phorpiex网络病近期活跃 通过投递分发挖矿木马等获利:腾讯安全威胁情报中心检测到Phorpiex僵尸网络病在国内近期较为活跃。Phorpiex僵尸网络病主要通过投递、分发其它恶意病木马来获利。包括：挖矿木马、盗窃虚拟币的木马、群发邮件敲诈虚拟币、为其他勒索病提供分发渠道等等。[2020/6/9]

2)采矿：除非处理过程脱离设备(例如基于云端的挖矿)，否则应用程序不能进行加密货币挖矿活动。

3)交易：应用程序可在经批准的交易所中进行加密货币的交易或转让，前提是由交易所本身提供支持。

动态 | 新型挖矿木马升级 变种增加了挖矿币种、钱包ID、矿池等:据腾讯御见威胁情报中心消息，“匿影”挖矿木马是2019年3月初出现的新型挖矿木马，该木马大肆利用功能网盘和图床隐藏自己，并携带NSA武器库具备在局域网横向传播的能力。监测到“匿影”基础设施、牟利手段均有较大更新，新变种增加了挖矿币种、钱包ID、矿池、安装流程、代理等。其中flrefox.exe是这里用来挖取PASC（Pascal Coin）币，矿池为：pasc-us-east1.nanopool.org:15556。[2019/3/27]

4)ICO：为ICO加密货币期货交易以及其他加密货币证券或准证券交易提供便利的应用程序，必须来自老牌银行、证券公司、期货交易委员会(“FCM”)或其他经批准的金融机构，并必须遵守所有适用法律。

5)加密货币应用程序不得为完成任务提供货币(如下载其他应用程序、鼓励其他用户下载、发布到社交网络等)。苹果将允许虚拟货币钱包应用程序，只要它们是由注册为组织的开发人员提供的。

这不是苹果公司第一次整治挖矿软件，此前的3月，苹果Calendar2应用有在未经用户许可的情况下挖取门罗币，以“过度调取系统资源”为由被苹果从MAC商店下架。

挖矿需要巨大的算力和电力，单凭手机真的可以做到吗？自媒体“互联网新鲜事”对手机挖矿的效益做了一个计算。以骁龙820测试出来的挖矿速度4600Kh/s计算，如果想要挖出一个比特币需要2000多万年。同时，手机挖矿也会对手机的硬件也会造成巨大损伤。

因此，大多数所谓的手机挖矿软件，“挖矿”一词都显得极为牵强。以公信宝的布洛克城为例，设置有GSX、CANDY、PPS三种虚拟货币，可通过完成人脸识别、关注微信公众号、授权支付宝京东等第三方平台提升算力，通过答题或邀请好友就可获得虚拟货币。这种做任务的挖矿模式更像是吸引流量的入口，以此来搭建自己的虚拟社区。获取用户第三方平台数据，也存在泄漏用户数据的隐患。

据日本《每日新闻》6月12日报道，日本当前正在调查一起涉及用代码侵入他人电脑采矿的案件，涉案嫌疑人在未经许可或“关于采矿的明确通知”的情况下，在访客的电脑上安装了Coinhive加密货币挖掘软件，侵占用户CPU/GPU。

Coinhive是一个JaveScript程序，可以嵌入网站，借用浏览此网站用户的电脑算力挖掘门罗币。由于Coinhive不属于木马病，因此很容易被伪装成可信的代码。

在手机端，同样存在着大量此类的安全隐患。360发布的《2017年Android恶意软件专题报告》显示，手机挖矿木马再度爆发，其中仅2018年1月Android平台挖矿木马就接近400个。以此来看，苹果对挖矿软件的打击，不失为一种预防手段。

标签：加密货币门罗币比特币加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币门罗币cpu算力表amd.e2.3200门罗币挖矿教程新手门罗币局比特币中国官网联系方式40亿比特币能

TUSD热门资讯