沦为肉鸡!警惕木马劫持GPU造Bitcoin
泡泡网显卡频道11月2日 7月底本站在《挂机也能赚钱?教你用显卡挖矿赚美元》中介绍了市场上的一个新数字货币Bitcoin,用户通过计算机GPU计算生成Bitcoin,不过近日被发现的一种Mac OS X木马可以窃取用户的敏感信息,以及接管计算机的GPU来生成Bitcoin。
Sophos公司于周六发布了安全报告,称一种名为DevilRobber的木马会盗取用户的敏感数据,这个木马隐藏在一个叫做Graphic Converter 7.4的软件中,这个受感染的软件副本下载自BT文件分享网站。
DevilRobber也叫做“OSX/Miner-D”,会盗取某些位置的用户名和密码,并且能够通过截图来监视用户的活动,并将截图发送到预订地点。此外,这个木马还能执行脚本,以此复制“加密数据、Vidalia(Firefox 浏览器的 TOR 插件)、Safari浏览历史以及.bash_history”信息并存储到一个文本文件 dump.txt中。
其另一个不常见的功能是接管电脑的GPU来生成Bitcoin,这是一种数字形式的货币,通过大量运算来“挖掘”新的Bitcoin。通常来讲,生成Bitcoin的途径是安装Bitcoin Miner,挖掘到的Bitcoin会保存在用户的数字钱包里,可以用它进行某些在线支付。Bitcoin也可以用来兑换常规货币,目前1个 Bitcoin差不多可以兑换3.2美元。
Bitcoin流程
更加恶劣的是,DevilRobber会试图直接盗取受感染电脑上保存的数字钱包。Sophos建议用户时刻提防自己的电脑是否受到恶意软件的侵害。例如,恶意软件在进行攻击时,电脑整体运行速度可能明显变慢,并且GPU使用量会不正常地持续高涨,“挖矿”时几乎会榨干电脑的所有可以用来运算的资源。
而且,要避免被恶意软件感染,例如DevilRobber,Mac用户最好不要从不受信任的源头下载软件。目前还不清楚BT站里的Mac软件能否被绑定木马等恶意软件。■