经济观察网记者冯庆艳实习记者任航苹果近日更新的AppStore审核指南中禁止了“数字加密货币挖掘”的应用,包括显示在其中的任何第三方广告将无法运行。通过苹果手机挖矿加密数字货币的人,是时候考虑一下,接下来靠什么来挖矿了。
苹果公司更新的审核指南中,“硬件兼容性”下的一条称“设计应用程序以便高效地使用。应用程序不应该快速耗尽电池电源,产生过多热量或对设备资源施加不必要的压力。应用程序可能将无法运行非相关的后台进程,例如加密货币挖掘。”
同时,苹果在其应用商店准则中推出了一整节关于密码货币的规定,对未来macOS、iOS、tvOS和watchOS等系统的应用程序提出五项明确的规则:
腾讯主机安全(云镜)捕获新挖矿木马LoggerMiner,可感染Docker容器:腾讯主机安全(云镜)捕获一个新的挖矿木马LoggerMiner,该木马在云上主机中攻击传播,会利用当前主机上的ssh账号信息对其他主机发起攻击,以控制更多系统。并且,LoggerMiner还会尝试对当前主机上的docker容器进行感染。
该木马代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等。腾讯安全团队据此将其命名为“LoggerMiner”挖矿木马。该木马存在多个模块具备以下恶意行为:利用ssh爆破感染其他云主机、修改ssh配置,关闭安全设置,留置后门,方便攻击者远程登录;向docker容器发送恶意命令,进行感染;木马的部分攻击代码尚未完工。木马还会尝试卸载云服务器安全软件、结束竞品挖矿木马进程、停止系统日志、修改系统安全设置,删除其他竞品挖矿木马创建的帐户、添加自己的新帐号,安装定时任务实现持久化等功能。(腾讯安全威胁情报中心)[2020/11/16 20:57:40]
1)钱包:应用程序可以支持虚拟货币存储,但前提是它们必须是由注册为组织的开发人员提供的。
腾讯主机安全捕获WatchBogMiner挖矿木马新变种:腾讯主机安全(云镜)捕获WatchBogMiner挖矿木马最新变种对云主机的攻击,该变种利用Apache Flink任意Jar包上传导致远程代码执行漏洞入侵云主机,然后下载文件名为“watohdog”的门罗币挖矿木马。该挖矿木马最初的版本是针对Linux服务器利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击。根据其最初下载的挖矿木马文件名,将其命名为“Watchbog”挖矿木马。腾讯安全近期检测到“Watchbog”挖矿木马的最新变种开始利用Redis未授权访问漏洞、Apache Flink远程代码执行漏洞入侵传播,根据其算力推测,该变种已控制约8000台服务器挖矿,挖矿收益折合人民币约1.2万元。(腾讯安全威胁情报中心)[2020/10/28]
2)采矿:除非处理过程脱离设备(例如基于云端的挖矿),否则应用程序不能进行加密货币挖矿活动。
门罗币的挖矿木马热度最高:近日,腾讯安全实验室统计了挖矿木马所连接的矿池地址,发现国内挖矿用户最喜爱使用的矿池地址为pool.minexmr.com。其对应挖取的热门币种为门罗币,其次分别是以太币、比特币钻石、狗狗币、超级现金,其他币种则非常少见。[2018/3/27]
3)交易:应用程序可在经批准的交易所中进行加密货币的交易或转让,前提是由交易所本身提供支持。
4)ICO:为ICO加密货币期货交易以及其他加密货币证券或准证券交易提供便利的应用程序,必须来自老牌银行、证券公司、期货交易委员会(“FCM”)或其他经批准的金融机构,并必须遵守所有适用法律。
5)加密货币应用程序不得为完成任务提供货币(如下载其他应用程序、鼓励其他用户下载、发布到社交网络等)。苹果将允许虚拟货币钱包应用程序,只要它们是由注册为组织的开发人员提供的。
这不是苹果公司第一次整治挖矿软件,此前的3月,苹果Calendar2应用有在未经用户许可的情况下挖取门罗币,以“过度调取系统资源”为由被苹果从MAC商店下架。
挖矿需要巨大的算力和电力,单凭手机真的可以做到吗?自媒体“互联网新鲜事”对手机挖矿的效益做了一个计算。以骁龙820测试出来的挖矿速度4600Kh/s计算,如果想要挖出一个比特币需要2000多万年。同时,手机挖矿也会对手机的硬件也会造成巨大损伤。
因此,大多数所谓的手机挖矿软件,“挖矿”一词都显得极为牵强。以公信宝的布洛克城为例,设置有GSX、CANDY、PPS三种虚拟货币,可通过完成人脸识别、关注微信公众号、授权支付宝京东等第三方平台提升算力,通过答题或邀请好友就可获得虚拟货币。这种做任务的挖矿模式更像是吸引流量的入口,以此来搭建自己的虚拟社区。获取用户第三方平台数据,也存在泄漏用户数据的隐患。
据日本《每日新闻》6月12日报道,日本当前正在调查一起涉及用代码侵入他人电脑采矿的案件,涉案嫌疑人在未经许可或“关于采矿的明确通知”的情况下,在访客的电脑上安装了Coinhive加密货币挖掘软件,侵占用户CPU/GPU。
Coinhive是一个JaveScript程序,可以嵌入网站,借用浏览此网站用户的电脑算力挖掘门罗币。由于Coinhive不属于木马病,因此很容易被伪装成可信的代码。
在手机端,同样存在着大量此类的安全隐患。360发布的《2017年Android恶意软件专题报告》显示,手机挖矿木马再度爆发,其中仅2018年1月Android平台挖矿木马就接近400个。以此来看,苹果对挖矿软件的打击,不失为一种预防手段。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。