全球5亿台电脑被绑架“挖矿”，你被“挖矿”了吗？

作者丨鸠摩智

编辑｜熊吉

随着虚拟数字货币的兴起，越来越多人知道了“挖矿”这个行业。但或许谁都没有想到自己会被“挖矿”，你的电脑变慢了吗？

近日，工信部发布2018年第二季度网络安全威胁态势分析与工作综述，指出非法“挖矿”严重威胁网络安全。

《腾讯安全2018区块链安全报告》指出，“挖矿”病毒已发展成为2018年传播最广的网络病毒，由于“挖矿”病毒的控制者可以直接通过出售挖到的数字虚拟货币牟利，“挖矿”病毒的影响力空前高涨。

根据Adguard的数据统计，全球约有5亿台电脑曾被绑架“挖矿”。

01 什么是挖矿病毒？

和传统的木马一样，这些“绑架”你电脑的矿工会将这些挖矿病毒植入在某些程序内，如果你下载了这些程度很有可能就会被挖矿木马入侵你的电脑。

和传统的木马不一样的是，这些挖矿木马会通过消耗你主机的性能，以此获取它们所需要的虚拟数字货币。所以，如果你的电脑中了挖矿病毒，你也不一定能及时的发现，因为挖矿木马隐蔽性极强。

但相比于传统的木马病毒，挖矿木马对你电脑的危险可以说是杀伤级的。如果对比特币挖矿历史有所了解的应该知道，在早期时候因为人们还没有研发出专门挖矿的矿机，加之早期时候挖矿难度不大，很多人都是通过电脑的显卡来进行挖矿的。

但因为挖矿程序复杂，利用显卡挖矿会耗费大量的电能，同时电脑的CPU及显卡也会因为强度很大的工作而损耗。所以如果你的电脑中了挖矿病毒，可以说你的电脑寿命就会极具减弱。不仅如此，由于电脑的CPU被挖矿木马占据，所以你的电脑会变得很烫，运行速率也会急剧下降。

02 你的电脑是如何被植入挖矿木马的？

常见的“挖矿木马”形式大致可分为两类：本地挖矿和云端挖矿。

由于国内很多系统和office办公软件都是盗版软件安装的，所以很多挖矿木马的植入者会通过KMSpico Windows“激活”工具来将挖矿木马植入你的电脑中。

随着挖矿木马的升级，一种云端挖矿木马出现了。相对于本地挖矿木马来说，这种云端木马的植入路径更为宽广了。

所谓的云端挖矿就是挖矿木马植入者会通过有挖矿木马的JS脚本来窃取那些被害者电脑的资源，进行在线挖矿。

木马植入者会将这些JS脚本放到一些色情、博彩、游戏、小说等杂乱的网站上，所有访问这些网站的用户都可能成为虚拟货币的挖掘矿工。

03 挖矿木马传播速度惊人

当然，挖矿木马也分高级木马和低级木马。有些高级木马，传播速度极快，短短几日就可以植入数十万台电脑设备里。

2017 年底，一款名为“tlMiner”的挖矿木马的传播量达到峰值。

经腾讯电脑管家的安全研究员发现，有近 20 万台机器受到该挖矿木马影响，并发现“tlMiner”挖矿木马瞄准的是“吃鸡”玩家及网吧高配电脑，搭建挖矿集群。

该组织通过把挖矿木马植入“吃鸡”外挂中，通过强大的分销网络推广售卖给一些网吧及用户。

玩过“吃鸡”游戏的人应该都知道，“吃鸡”游戏对电脑配置要求很高。也就是说将挖矿木马植入到这些电脑里，挖矿性能是很高的。

该组织通过这种方式，在不到半年的时间里就构造了一个涉及 389 万台电脑的僵尸网络群。这种挖矿木马及其隐蔽，只在CUP运行量在50%以下的时候进行挖矿，也就是说用户在玩游戏的时候，是体会不到电脑速度变慢的，但只要电脑处于待机状态，这种挖矿木马就会全速进行挖矿，所以用户基本上发现不了。

但这些被植入这种虚拟货币的“挖矿”程序进行“挖矿”后，用户电脑主机会长期处在高负荷运转状态，显卡、主板和内存很可能提前报废。

经过警方大量搜查证据后，该团队于今年4月被大连警方一举抓获。通过这种挖矿木马，短短时间内，该组织就获利超1500万。

04 避免“被挖矿”，要注意什么？

“木马”、”黑色产业”其实对于我们来说已经不是新鲜事物了，据估算，中国的黑产链有上百亿的规模。然而黑产对于利益的追逐越发现代化，它们会”充分”利用所能得到的一切有价值的资源，做到”物尽其用”，就像这次“挖矿木马”的肆虐一样。

当然，挖矿病毒攻击事件频发，也暴露出大部分个人网络安全防御极度不完善，安全防范意识不足，一旦被病毒攻击，将带来不同程度的损失。

在使用电脑过程中要养成良好习惯。例如及时更新系统补丁，防止攻击者通过漏洞入侵系统。使用复杂密码，安装杀毒软件，保持监控开启，及时更新病毒库，及时备份数据库。不打开可疑的邮件附件，不点击邮件中的可疑链接等等，都可以避免被各种病毒感染从而带来财产损失。

【本文为投资家网原创文章，转载或内容合作请联系投资家网，违规转载，法律必究。】