潍坊警方破特大案揭惊天秘密：电脑突然变慢？你的电脑可能被别人控制了

招聘

公司诚聘：市场拓展顾问2​​名，年龄22-45岁，男女不限，有保险行业工作经验者优先。 薪资：底薪5000+业务应计+福利。 招聘文员一名，文员一名，女，形象好，气质佳，适合坊子老区，工资面议，20-40岁之间。有意者电话：15318930030 或微信：w0536v0103

当你舒舒服服地在电脑上玩“吃鸡”游戏时

事实上，您的计算机已被特洛伊木马程序控制

为千里之外的科技公司“挖矿”

获取虚拟数字货币

大连升平网络科技有限公司自2015年起在全国招代理，推广捆绑挖矿程序的木马58迅推增值客户端。 一旦客户端被植入电脑主机，就会悄悄下载挖矿监控软件。 并且正在运行挖矿程序，将挖出的币转入公司负责人何某的虚拟货币钱包中。

该公司非法利用黑客技术控制了389万台电脑主机和超过100万台挖矿主机。

青州人开发“吃鸡”外挂木马

近两年，俗称“吃鸡”的《绝地求生》游戏火爆网络，成为众多游戏玩家的最爱。 为了在游戏中“立于不败之地”，很多玩家使用游戏的外挂程序来拥有更多的能力，比如“自动瞄准”、“透视”、“子弹加速”等等。 ins号称是免费的，但是记忆很棘手。

去年12月20日在家挖比特币违法吗，腾讯卫士计划安全团队在《绝地求生》游戏中发现了一款​​名为“食鸡”的插件中隐藏的木马程序。 大量计算机计算获取数字货币——虚拟货币奖励主要消耗计算机CPU、GPU资源和电力资源），初步统计该木马程序已感染数十万用户机器。

随后，线索被移送潍坊市公安局网安支队立案侦查。

民警通过互联网提取外部木马样本，发现木马开发者建立的木马交流群。 初步调查发现，木马程序的开发者在青州市。

经调查，专案组查明交流组组长身份为杨某宝（男，35岁，山东省青州市人）。 经警方侦查发现，杨某宝利用多种渠道散布这种隐藏挖矿木马程序的外挂。 其中之一是建立多个外挂讨论组，并在群文件中共享插件程序。 将含有木马的外挂程序上传至“天下网咖”论坛，并通过百度网盘分享下载。

3月8日在家挖比特币违法吗，专案组制定了详细的抓捕方案，在家中将杨某宝抓获。

知道如何选购卡蒂娜纯正法国进口红酒

请点击下方小程序

外挂、非正式客户端成为木马植入渠道

只有大专学历的杨某宝，在大学期间大部分时间都在学习计算机程序，用所学的编程语言编写外挂程序和修改游戏，在网络上获得了一定的知名度。 之后，他在青州一家网吧担任网络管理员，接触更多“黑客技术”，以达到赚钱的目的。

起初，他仿冒“爱奇艺”，编写了“酷艺VIP影视”的服务器端和客户端。 他在全国发展了60多家代理商，以年卡、月卡的形式销售到全国各地的网吧。 杨某宝共向全国2465家网吧销售年卡5774张、季卡282张、半年卡116张、月卡3285张，非法获利20万余元。

此外，杨某宝还开发了一款名为“吃鸡”的外挂程序，被网友免费下载，发展了大量用户，并能进入多台电脑主机。

2017年，杨某宝在天下网咖论坛上接触到58迅推客户端进行广告增值服务，并联系到了该平台的开发公司大连盛平网络科技有限公司（以下简称“大连升平公司）），获知客户端绑定了挖矿木马程序，可以控制主机“挖矿”，通过绑定客户端获利。

专案组在大连升平公司展开抓捕行动。警方供图

杨某宝控制着一大批网吧主播，从而成为推广平台的大客户。 杨某宝利用此前推广软件开发的用户推广58迅推增值客户端，从而控制3万多台网吧电脑为大连升平公司“挖矿”。 实现利润26.8万元。

杨某宝看到控制别人主机“挖矿”的收益非常大，于是发挥自己的才能，修改了58迅推客户端和捆绑的“挖矿”木马程序，嵌入了自己的HSR（“Braised Roucoin”），一个虚拟货币）钱包地址，被控主机挖矿后将币转入自己的HSR钱包。

此外，杨某宝将这个挖矿木马程序捆绑到此前开发的“酷艺VIP影视”服务器和“吃鸡小程序”中，再通过升级这两个程序，植入了“挖矿”木马程序。 转到安装了这两个程序的主机，从而控制更多的主机“挖矿”。 据统计，自2017年10月至案发，杨某宝共开采高铁币8551.9枚（最高价252元/币，目前42元/币）。

“挖矿”木马背后是正规网络公司

青州市公安局网安大队大队长田爱伟表示，他们调查发现，大连盛平公司是一家正规注册的网络计算机公司，员工人数超过40人。

专案组先后3次赴大连对该公司进行调研，“我们查明，该公司的幕后控制人是何某，38岁，吉林人，公司财务总监陈某，32岁，何某某老婆，也是吉林人。

4月11日，潍坊市公安局、青州市公安局网安支队向大连派出精干人员50余人。 经过周密部署，专案组突击搜查大连升平公司及何某的家中，将16名涉案犯罪嫌疑人全部抓获。 经审查，何某、陈某等12人以非法控制计算机信息系统罪被刑事拘留，赵某等4人取保候审。

随后，专案组梳理抓获大连升平网络科技有限公司下线。4月18日，专案组在哈尔滨捣毁讯博网络科技有限公司，抓获张某（男，36岁，来自哈尔滨）和高（男，36岁，来自哈尔滨）。 两名犯罪嫌疑人利用职务便利，将挖矿木马与黑龙江省网吧使用的网管软件捆绑在一起，非法控制486家网吧的5.9万台电脑主机，其中1.5万多台电脑用于“挖矿”。

4月19日，专案组在佛山将杜某雄（男，33岁，广东佛山人）抓获，并缴获了一个dll挖矿程序。 '特洛伊木马控制主机。

“嫌疑人是大连升平公司最大的代理商，被捕前获利超过100万元。”王万涛介绍。

自动检测CPU使用率低于50%并开始挖矿

38岁的何某是大连升平公司的实际控制人，也是非法控制计算机信息系统的老手。

2014年下半年，何某在大连成立公司，开展广告增值服务。 起初只有几个人，后来发展到四十多人。

“所谓的广告增值服务也徘徊在灰色地带，通过启动广告、弹窗广告和隐藏广告等方式帮助其他企业进行推广，并根据实际点击次数收取费用。”

王万涛表示，这还需要通过招代理来推广客户端，而何某的客户端就是58迅推增值客户端。

2014年以来，以比特币为代表的虚拟数字货币大行其道，涌现出多种虚拟数字货币。 看到这个“风口”，他开始不愿意只推销增值客户端了。 2015年起，他指示公司副总裁兼运营总监张某宁，组织研发、测试部门研发“挖矿”木马。

为此，公司研发部负责开发“矿业”监控软件，整合“矿业”方案； 测试部负责测试，客服部负责开发线下代理并指导使用。 线下代理从迅推平台下载增值客户端程序后，通过各种方式将增值客户端非法植入网吧主机，悄悄下载“挖矿”监控软件和“挖矿”要运行的程序。 挖出的币会转入何氏虚拟货币钱包。 其中，杨某宝等人是他的线下经纪人。

“一旦主机被植入木马，只要主机开机，其监控软件就会分析电脑CPU的使用率，一旦低于50%，就会启动‘挖矿’程序进行挖矿。” ‘挖矿’。如果CPU使用率很高就停止‘挖矿’，以免被发现。”

田爱伟表示，即使被杀毒软件查杀，他所在的公司仍然可以通过更改一些数据和升级程序来躲避杀毒软件。

据统计，2015年以来，何某等人非法控制389万台电脑主机为增值收益做广告，悄悄在超过100万台电脑主机上安装挖矿程序，累计挖取DGB币（“Gigitecoin”）过去三年。 ）、DCR币（“德赛币”）、SC币（“云币”）共计2600万余枚，非法获利总额1500万余元。

办案民警表示，不法分子通常会提前研究市场上挖矿难度较低的虚拟货币，非法控制用户电脑主机，植入该虚拟货币的挖矿程序进行挖矿。 快速进行提现，赚取高额利润。 然而，当被植入挖矿木马的用户主机经常在高负荷挖矿下长时间运行时，显卡、主板、内存等硬件会提前报废，严重损害网络安全。用户。 权益。