全球5億台電腦被綁架"挖礦" 你被"挖礦"了嗎？

　　來源： 財鏈社   

　　隨著虛擬數字貨幣的興起，越來越多人知道了“挖礦”這個行業。但或許誰都沒有想到自己會被“挖礦”，你的電腦變慢了嗎？

　　近日，工信部發布2018年第二季度網絡安全威脅態勢分析與工作綜述，指出非法“挖礦”嚴重威脅網絡安全。

　　《騰訊安全2018區塊鏈安全報告》指出，“挖礦”病毒已發展成為2018年傳播最廣的網絡病毒，由於“挖礦”病毒的控制者可以直接通過出售挖到的數字虛擬貨幣牟利，“挖礦”病毒的影響力空前高漲。

　　根據Adguard的數據統計，全球約有5億台電腦曾被綁架“挖礦”。

　　01、什麽是挖礦病毒？

　　和傳統的木馬一樣，這些“綁架”你電腦的礦工會將這些挖礦病毒植入在某些程式內，如果你下載了這些程度很有可能就會被挖礦木馬入侵你的電腦。

　　和傳統的木馬不一樣的是，這些挖礦木馬會通過消耗你主機的性能，以此獲取它們所需要的虛擬數字貨幣。所以，如果你的電腦中了挖礦病毒，你也不一定能及時的發現，因為挖礦木馬隱蔽性極強。

　　但相比於傳統的木馬病毒，挖礦木馬對你電腦的危險可以說是殺傷級的。如果對比特幣挖礦歷史有所了解的應該知道，在早期時候因為人們還沒有研發出專門挖礦的礦機，加之早期時候挖礦難度不大，很多人都是通過電腦的顯卡來進行挖礦的。

　　但因為挖礦程式複雜，利用顯卡挖礦會耗費大量的電能，同時電腦的CPU及顯卡也會因為強度很大的工作而損耗。所以如果你的電腦中了挖礦病毒，可以說你的電腦壽命就會極具減弱。不僅如此，由於電腦的CPU被挖礦木馬佔據，所以你的電腦會變得很燙，運行速率也會急劇下降。

　　02、你的電腦是如何被植入挖礦木馬的？

　　常見的“挖礦木馬”形式大致可分為兩類：本地挖礦和雲端挖礦。

　　由於國內很多系統和office辦公軟體都是盜版軟體安裝的，所以很多挖礦木馬的植入者會通過KMSpico Windows“激活”工具來將挖礦木馬植入你的電腦中。

　　隨著挖礦木馬的更新，一種雲端挖礦木馬出現了。相對於本地挖礦木馬來說，這種雲端木馬的植入路徑更為寬廣了。

　　所謂的雲端挖礦就是挖礦木馬植入者會通過有挖礦木馬的JS腳本來竊取那些被害者電腦的資源，進行在線挖礦。

　　木馬植入者會將這些JS腳本放到一些色情、博彩、遊戲、小說等雜亂的網站上，所有訪問這些網站的用戶都可能成為虛擬貨幣的挖掘礦工。

　　03、挖礦木馬傳播速度驚人

　　當然，挖礦木馬也分高級木馬和低級木馬。有些高級木馬，傳播速度極快，短短幾日就可以植入數十萬台電腦設備裡。

　　2017 年底，一款名為“tlMiner”的挖礦木馬的傳播量達到峰值。

　　經騰訊電腦管家的安全研究員發現，有近 20 萬台機器受到該挖礦木馬影響，並發現“tlMiner”挖礦木馬瞄準的是“吃雞”玩家及網咖高配電腦，搭建挖礦集群。

　　該組織通過把挖礦木馬植入“吃雞”外掛中，通過強大的分銷網絡推廣售賣給一些網咖及用戶。

　　玩過“吃雞”遊戲的人應該都知道，“吃雞”遊戲對電腦配置要求很高。也就是說將挖礦木馬植入到這些電腦裡，挖礦性能是很高的。

　　該組織通過這種方式，在不到半年的時間裡就構造了一個涉及 389 萬台電腦的僵屍網絡群。這種挖礦木馬及其隱蔽，只在CUP運行量在50%以下的時候進行挖礦，也就是說用戶在玩遊戲的時候，是體會不到電腦速度變慢的，但只要電腦處於待機狀態，這種挖礦木馬就會全速進行挖礦，所以用戶基本上發現不了。

　　但這些被植入這種虛擬貨幣的“挖礦”程式進行“挖礦”後，用戶電腦主機會長期處在高負荷運轉狀態，顯卡、主機板和記憶體很可能提前報廢。

　　經過警方大量搜查證據後，該團隊於今年4月被大連警方一舉抓獲。通過這種挖礦木馬，短短時間內，該組織就獲利超1500萬。

　　04、避免“被挖礦”，要注意什麽？

　　“木馬”、”黑色產業”其實對於我們來說已經不是新鮮事物了，據估算，中國的黑產鏈有上百億的規模。然而黑產對於利益的追逐越發現代化，它們會”充分”利用所能得到的一切有價值的資源，做到”物盡其用”，就像這次“挖礦木馬”的肆虐一樣。

　　當然，挖礦病毒攻擊事件頻發，也暴露出大部分個人網絡安全防禦極度不完善，安全防範意識不足，一旦被病毒攻擊，將帶來不同程度的損失。

　　在使用電腦過程中要養成良好習慣。例如及時更新系統補丁，防止攻擊者通過漏洞入侵系統。使用複雜密碼，安裝殺毒軟體，保持監控開啟，及時更新病毒庫，及時備份數據庫。不打開可疑的郵件附件，不點擊郵件中的可疑鏈接等等，都可以避免被各種病毒感染從而帶來財產損失。

責任編輯：唐婧