[摘要]2018年1月3日,潍坊市公安局网安支队接腾讯守护者计划安全团队报案称,腾讯电脑管家检测到一款游戏外挂暗藏了木马程序,该木马程序具备后台静默挖矿功能。对此,西安app开发公司先给你科普一下什么是“挖矿”。“挖矿,就是通过大量计算机运算获取数字货币—虚拟货币奖励,这个过程对电脑硬件配置要求比较高
2018年1月3日,潍坊市公安局网安支队接腾讯守护者计划安全团队报案称,腾讯电脑管家检测到一款游戏外挂暗藏了木马程序,该木马程序具备后台静默挖矿功能。对此,先给你科普一下什么是“挖矿”。“挖矿,就是通过大量计算机运算获取数字货币—虚拟货币奖励,这个过程对电脑硬件配置要求比较高,主机经常长期高负荷运转,显卡、主板、内存等硬件会提前报废,对电脑的损害极大。”办案民警介绍。
办案民警说,违法犯罪人员通常提前调研市面上挖取难度较低的虚拟货币,通过云计算、显卡云计算业务非法控制用户的电脑主机,植入这种虚拟货币的挖矿程序进行挖矿。用户对此毫无察觉,只要电脑处于开机状态,挖矿程序就在后台静默运转,在挖取到大量矿币后迅速转至控制者那里变现提现,牟取高额利润。
初步统计,该木马程序感染数十万台用户机器。潍坊市公安局网安支队接案后,迅速研判案件线索,通过互联网提取到外挂木马样本,找到木马开发者建立的木马交流群,初步查明该款木马程序开发者在青州市。潍坊市公安局网安支队将该案情通报青州市公安局,由市局网安支队、青州市局成立专案组,对该案立案侦查。
专案组确定交流群群主身份为杨某宝。通过侦查发现,杨某宝建立了多个外挂讨论群,在群文件中共享外挂程序;同时,利用“天下网吧论坛”版主的身份,将上传含有木马的外挂程序到“天下网吧”论坛供网民下载,并通过百度网盘进行分享下载。3月8日,专案组制定了详细的抓捕方案,在杨某宝家中将其抓获。