网吧老板发现电费猛涨 原是维保人员在电脑植入病毒“挖矿”
[ 摘要 ]警方勘验分析发现,该3名嫌疑人涉嫌伙同他人,在浙江省内160多家网吧非法植入挖矿木马。其中杭州115家,受害电脑台数超过5000台。此外,省外多家网吧也有被非法植入挖矿木马的情况。
利用维护网吧电脑之便,暗中在电脑中植入病毒程序用以挖取“虚拟货币”,程序控制方则在背后“抽水”分成牟取利益。澎湃新闻(www.thepaper.cn)10月30日从杭州市公安局下城分局获悉,当地警方日前破获1起非法控制计算机信息系统案,先后抓获3名犯罪嫌疑人。
目前,3名犯罪嫌疑人已因涉嫌非法控制计算机信息系统罪,被杭州下城区检察院批准逮捕。
今年7月31日,杭州市公安局下城分局网警大队接网吧营业主张某报案称,其名下的两家网吧内的150台电脑疑似被人非法植入挖矿木马进行比特币“挖矿”操作。
张某向警方描述,自己也是突然发现近几个月网咖的电费猛涨,莫名承担了额外的电费和系统损耗费用后,才意识到可能被病毒给“黑”了,于是报警。
警方调查发现,相关被植入病毒的电脑,受远程操控会加速系统及电脑硬件运行,使硬件在全速运行的过程中,进行虚拟货币的计算,即俗称的“挖矿”。通过多次对上述网咖的服务器、客户机进行网络数据抓包和程序行为分析,警方追查到了非法控制网咖客户机的远程服务器和相关嫌疑人身份。
警方随后在杭州市西湖区某电脑公司等地抓获犯罪嫌疑人王某、李某、刘某等三人,并查获用于作案的服务器、电脑、手机等物品。
警方勘验分析发现,该3名嫌疑人涉嫌伙同他人,在浙江省内160多家网吧非法植入挖矿木马。其中杭州115家,受害电脑台数超过5000台。此外,省外多家网吧也有被非法植入挖矿木马的情况。
值得注意的是,警方发现3名嫌疑人的另一个身份竟是为受害网吧提供第三方维保服务公司的员工,在给电脑进行维保过程中,他们会偷偷在电脑里植入黑客木马程序。
“这些木马程序被植入后,网吧电脑内部CPU、内存等系统运行会自动加速并产生额外的运算流量,就是因为电脑后台启动了靠‘挖矿’来获取虚拟货币的平台程序,这些虚拟货币在网上大有市场,能从中获取很大的利益。”一名办案警员告诉澎湃新闻。