吃鸡、蹭网、看电影……你的电脑可能正在被盗挖矿！

如果要说今年最火的病毒类别应该是勒索病毒，连大街上戴红袖章的大妈都能和你聊聊“想哭”的病毒。

但就盈利能力而言，“默默发财”的挖矿木马或许更胜一筹，尤其是在“炒币”风暴袭来、比特币、以太坊等数字货币价格屡创新高的2017年。

随着加密货币价格的上涨和数量的减少，各类挖矿木马也层出不穷。

与普通矿工自愿为矿池提供算力并获得报酬不同，“挖矿木马”是黑客在未经授权的情况下，恶意将程序植入服务器，窃取个人电脑的算力，获取不正当利益。 财。

也许你从未拥有过数字货币怎么获得比特币挖矿软件，但在看“小电影”、玩游戏、喝咖啡的过程中，你电脑的CPU很有可能正在被黑客利用，偷偷挖矿，让他赚大钱的钱。 和其他数字货币。

上面这句话并非危言耸听。 频繁曝光的各种挖矿木马请看记者盘点。 它真的就在你身边，从未走远~~~

1. 去色情网站：清空你的身体……和 CPU

以后看“小电影”要小心，色情站不仅会清空你的身体，还会清空你的电脑！

2017年7月，腾讯电脑管家安全研究人员发现多个网站在其网页中嵌入挖矿JavaScript脚本。 一旦用户进入此类网站，就会自动执行JS脚本，占用大量CPU资源，挖门罗币导致电脑卡顿。

什么样的网站会成为目标？

咳咳，爱看小说，爱玩小游戏，爱看小电影的同学们注意啦！

研究人员发现，嵌入JS挖矿的站点主要包括色情视频、小说、网页游戏等，由于此类站点在出现界面前往往会停留一段时间，因此用户可能不会怀疑机器卡住了。 ，这也成为黑客利用色情网页进行挖矿的原因之一。

本JS矿机是Coinhive（专门做挖矿的JS引擎）提供的服务。 它使用 Cryptonight 挖掘算法来挖掘 Monero。 Cryptonight算法复杂，占用资源多，常被植入普通用户机器。 占用其CPU资源进行挖矿。

具有讽刺意味的是，Coinhive 明确指示不要在没有提示用户的情况下使用该服务，因为用户的利益远比任何公司的短期利益重要。 然而，现实情况是该服务已被各种网站滥用，有媒体评论称，Coinhive 是恶意软件开发者中最受欢迎的“门罗币收割机”。

目前，门罗币也成为最受黑客欢迎的货币。 据腾讯电脑管家安全专家分析，主要原因是比特币挖矿难度太大，需要专业矿机，而门罗币挖矿难度相对较大。 小型、普通的PC电脑都可以挖矿。

2、谨防被“崩盘”挖矿，只服务于星巴克

在世界各地的星巴克，我们经常可以看到拿着笔记本电脑“争先恐后”上班的白领。

2017年底，黑客将这些电脑配置良好的人作为目标。 他们通过植入挖矿木马，将笔记本电脑变成自己的矿机，疯狂挖门罗币。

第一个发现情况的是一位名叫丁金的推特用户，他向布宜诺斯艾利斯的星巴克喊道：嘿伙计，你的公共 WiFi 被黑了，延迟了 10 秒快来看看在哪里~~~

但星巴克这个佛系商人却很淡定。 事件曝光10天后终于做出回应，回应的主要内容是指责WiFi提供商~~~

大意是联系了ISP，发现WiFi不是星巴克运营的，不是星巴克能控制的。 （话说这件事我不怪我家宝贝，我也很无奈~） 上述情况只是少数门店发生，目前已经处理完毕。 （别太担心，你该怎么办。）

可以说完全没有认错的态度~~~

但根据公布的脚本可以看出，黑客主要是入侵WIFI提供商，在WIFI连接页面植入挖矿代码，导致用户在连接WIFI时执行挖矿程序。 Hackread.com（黑客研究网站）和Blockexplorer.com（比特币挖矿网站）均表示，这确实是Coinhive代码，负责帮助黑客挖门罗币。

3、披着“网赚”项目的外衣，从事恶意挖矿活动

最近有一个很火的网赚项目，叫做“太极挂钩”软件。 先来看看它的slogan，可以说是非常有诱惑力了。

大意是你只需要下载并运行软件，什么都不用做就可以轻松赚钱，就等着天塌了！

其实一直都有叫勾搭软件的网赚项目，但是还是有很多人真心相信天下有免费的午餐。

据安全人员调查，所谓的挂机网赚只是木马病毒的幌子。 包括“太极挂机软件”在内的很多类似恶意程序一旦被用户下载安装，不仅会占用大量CPU资源进行挖矿作业，还会在用户机器上传播感染Ramnit的木马，更有什者，直接添加一个MBR密码到电脑使用户无法正常登录系统！

换句话说，你必须先买彩票才能中大奖吗？ 你怎么相信不投资也能赚钱？

4、上了僵尸网络的挖矿木马，裸奔我怕谁？

僵尸网络和挖矿木马是病毒的绝配。

这两兄弟一起工作，似乎就能成就一番“事业”。

腾讯电脑管家安全专家指出，僵尸网络隐蔽性强、数量多，挖木马需要更多的机器才能提升算力，僵尸网络无疑是最好的选择。

在挖矿木马隐藏在普通软件中之前，它只是僵尸网络的一种新拓展的“业务”，可以同时进行挖矿和DDoS攻击。 此时的挖矿行为还处于“裸奔期”。

例如，2017年5月发现的“Adylkuzz”僵尸网络比“WannaCry”更早，而且相当强大，影响了全球数十万台机器。

不过，有趣的是，“Adylkuzz”成功入侵后怎么获得比特币挖矿软件，会利用“永恒之蓝”漏洞来阻止其他病毒也利用此类漏洞。 安全专家认为，这在一定程度上限制了“WannaCry”的传播。

木马入侵成功​​后，会连接C&C服务器，接受挖矿指令。 该特洛伊木马目前专用于门罗币挖矿。

5.病毒可以打出组合拳，挖矿量正确

病毒可能不仅困住PC的CPU，还可能困住钱主的父亲。

雷锋网2017年11月从多个安全实验室获悉，中国电信校园门户[zsteduapp.10000.gd.cn]提供下载的“天一校园客户端”携带后门病毒“Backdoor/Modloader”。 ，病毒可以随时接收远程指令，利用被感染的电脑刷广告流量和“挖矿”（生产“门罗币”），让这些校园用户的电脑变成谋利的“肉鸡”。

“天一校园客户端”安装包运行后，后门病毒被植入电脑。 该病毒会访问存储在远程C&C服务器的广告配置文件，然后构造一个隐藏的IE浏览器窗口进行隐藏流量刷机，同时释放门罗币矿机病毒进行挖矿。

天翼校园客户端安装完成后，会在安装目录下释放speedtest.dll文件，speedtest.dll将扮演病毒“母亲”的角色。 执行下载，释放其他病毒模块，最后完成广告流量和挖矿。

也就是说，这种挖矿病毒坑的不仅仅是个人PC用户，还有很多在这些网站做广告的富爸爸。

通过监控发现该病毒下载了400多个广告链接。 由于广告页面被病毒隐藏，无法在用户电脑上显示，导致广告商白白增加流量成本。 受病毒点击欺诈影响的广告商包括腾讯、百度、搜狗、淘宝、IT168、风行网等。

6.谨防KMS植入激活：各大搜索引擎中招

密钥管理服务（Key Management Service，KMS）最初是Windows Vista之后的产品中提供的一种新型产品激活机制，微软为了更好地遏制非法软件授权。

但正是这种看似“正义”的激活工具，却成了黑客传播挖矿木马的手段之一。

2017年12月19日，雷锋网接到火融安全团队举报称，用户从kmspi.co网站下载激活工具KMS后，电脑会被植入挖矿病毒“Trojan/Miner”。 病毒侵入用户电脑后，会利用电脑疯狂“挖矿”，让这些用户电脑成为他们谋取利益的“肉鸡”。

安全人员发现，该网站在百度、谷歌、必应等众多搜索引擎的搜索结果中排名极高。 当百度搜索关键字“KMSpico”时，该毒网站排名第二。

除了大量用户通过搜索引擎进入带毒网站外，由于KMS极度流行，极有可能在各大技术论坛上被网友分享，形成二次传播。

7、吃鸡骗人需谨慎，害人害己

为了取得更好的战绩，很多游戏玩家选择使用金手指，尤其是大热的《PUBG Mobile》几乎成了金手指的代名词。 很多玩家都沉浸在骗人杀人的快感中。

腾讯电脑管家安全专家告诉雷锋网，通过挖矿获得更多数字加密货币的唯一途径就是提升算力。 提高计算能力的唯一方法是从机器的数量和配置入手。 不过绝地求生对用户PC配置的要求比较高，很符合挖木马的需求。 这样作弊的玩家自然会成为黑客的目标。

现在，终于轮到他承受出轨的后果了。

2018年1月4日，雷锋网获腾讯电脑管家消息称，抓获了一款名为“tlMiner”的HSR挖币木马，该木马隐藏在《PUBG Mobile》游戏的辅助程序中，据资料显示，在互联网上，仅20日就有近20万台电脑感染病毒。

虽然该插件感染该木马挖矿后仍然可以使用，但安全专家建议，之前使用过该插件的朋友，还是回家彻底排查病毒吧，因为该木马会导致用户的显卡无法正常使用。满负荷工作，寿命会大大缩短。

没想到竟然是挖矿木马病毒击倒了作弊器。

8、浏览器插件也可以挖矿，手动安装需谨慎

2017年底，360安全卫士检测到一款名为“百度网盘高速下载”的Chrome插件隐藏挖矿脚本，占用30%左右的CPU资源来挖门罗币。

据奇虎360介绍，这是国内首例浏览器插件挖矿事件。

该恶意插件是第三方制作的非官方插件。 它打着“不限速下载”的幌子吸引网友的注意。 另外，添加和安装步骤非常简单，目前流传很广。 安全人员提醒，需要手动添加安装的插件一般都不安全。 用户必须通过官方浏览器应用商店安装插件。

与可疑邮件或陌生网址等常见的木马感染渠道相比，浏览器插件的安全性并未引起网民足够的重视。 再加上不法分子故意渲染某些功能，很容易吸引网民。

2018年，挖矿病毒会放出哪些飞蛾扑火？ 如何预防？

据腾讯电脑管家安全专家预测，与前期的裸奔状态不同，2018年可能会出现越来越多隐藏在各网站挖矿的挖矿脚本。此外，部分玩家对游戏的“青睐”辅助工具可能会促使犯罪分子将更多恶意程序插入游戏辅助工具等常规软件中。

对于普通用户，应注意以下几点，以防止挖矿病毒木马的入侵。

1、开启系统自动更新，及时打补丁，防止被恶意木马利用。

2、当机器卡慢时，应立即检查CPU占用率，发现可疑进程及时关闭。

3、不要浏览带有不可信标记的色情、辅助等网站。

4、不要使用辅助和不明软件，使用不明软件前要先用安全软件扫描安全。