远程维护软件里装木马 网吧老板小心被人"挖矿"了

远程维护软件里装木马 网吧老板小心被人"挖矿"了2018-10-30 07:56:01杭州网

电费莫名暴增、电脑越来越卡顿、CPU还动不动就“发烧”……在杭州开了三家网吧的张雨(化名)不明白怎么好好的电脑会变成这样。

原本刚开机的电脑因为没有运行程序,CPU占有率近乎为零,但张雨发现自家的电脑却超出了60%,这让他很是吃惊。张雨还发现自己电脑疑似被人非法控制用来进行比特币“挖矿”。近日,张雨报了警。

远程维护软件里装木马

接警当天,办案民警张尚新在网吧电脑内发现了挖矿木马。之后,张尚新每天都会到张雨的网吧进行调查。为了尽量不影响网吧生意,张尚新尽量选择早间客流量少的时段。8月8日,张尚新追查到挖矿木马的来源,并确认嫌疑人是通过远程维护软件对网吧电脑实施控制。

至此,犯罪嫌疑人浮出水面——正是为张雨进行电脑维护的公司。目前3名犯罪嫌疑人均被下城区检察院逮捕。

维护公司通过在网吧服务器上安装的远程维护软件,将挖矿木马的配置文件写在电脑的镜像里面,一旦网吧电脑开机,挖矿木马配置文件就会自动运行,然后从维护公司服务器上下载挖矿程序。

警方发现,这家维护公司在浙江省内的200多家客户中,有143家网吧、10507台电脑被非法植入挖矿木马,其中杭州96家网吧、8102台电脑。通过这个手段,犯罪团伙获利17万元左右。

“虚拟货币虽然不合法,但在网上却大有市场。”张尚新说,“这个犯罪团伙和某些平台达成利益分成关系,把网吧老板当成冤大头,让别人来为他们承担电费和系统损耗费用。”

12下一页全文阅读 来源:青年时报作者:记者 许伊雯 实习记者 姚梦卿 通讯员 胡学军 张尚新编辑:郑海云责任编辑:方志华
相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。