“吃鸡”也能遇到挖矿木马?五亿电脑“被挖矿”

一说到木马病毒，大家无一不觉得可憎可恶，最近几年，随着加密数字货币的市场越来越大，价格不断飙升，挖矿木马病毒多有发生，成为了现在网络环境安全的大暗疮。黑客通过各种手段入侵私人电脑和公共网站，利用非法控制电脑算力为自己挖矿，盗取加密货币，去年事件越来越猖狂，今年上半年虽有所控制，但仍有些“聪明”的黑客频繁动作。

挖矿木马“伪装升级”

黑客总能找到各种奇怪的资源来牟利，近几年被挖矿木马盯上的网站大多数属于不正规网站(部分没有广告收入的网站内置挖矿木马，利用用户计算资源进行挖矿)，更值得一提的是，在各类网站中，色情类网站首当其冲，成为不法分子进行挖矿攻击时的“首选”。

近日，腾讯安全发布《六月安全舆情报告》称：挖矿木马与恶意攻击保持高增长，其中，挖矿木马伪装成“吃鸡”辅助软件，瞄准游戏用户，引起大量用户恐慌。

报告显示，腾讯御见威胁情报中心监控到“xiaoba”勒索病毒的作者在网站xiaobaruanjian.xyz上提供《荒野行动》的游戏辅助，同时将勒索病毒、挖矿木马、篡改主页木马暗藏其中。根据报告来看，还有另一个相似的案件 “tlMiner”挖矿木马。其作者在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版视频网站(dy600.com)、酷艺影视网吧VIP等程序中植入“tlMiner”挖矿木马，通过网吧联盟、论坛、下载站和云盘等渠道传播其个人挖矿。

此由看来，挖矿木马再一次“伪装升级”了，当用户打开以上这些站点、外挂时，电脑 cpu 占用也会瞬间飙到 100%，为网站创收提供算力，成为黑客的矿工。

此外，黑客擅利用热点进行植入，以过去的6月为例：高考结束之后，不少高校的网站(山东、湖北、河南、黑龙江等多所重点大学的官网被植入挖矿木马)都被黑客入侵，考生在查询考试成绩的时候就要为黑客做贡献;另据360安全中心监测显示，一家由瑞典旅游局官方主办北欧旅游推介网站被植入挖矿代码。

据相关媒体统计：全网有超过 3 万家网站内置了挖矿代码，全球约有 5 亿台电脑曾被绑架挖矿。虽然因比特币等知名虚拟货币价格下跌，让挖矿木马也曾出现过低谷期，但6月热门恶意攻击事件频次整体呈现走高趋势。

有专家就这一现象指出，归根结底，挖矿木马近几年爆发的主要原因之一，就是近两年随着币价的大幅度上涨而同样上涨的挖矿成本，矿机电力等高昂费用。其次就是利用外挂进行挖矿更易操作，更容易入侵，同时还能避开安全软件的查杀。黑客为了更大限度的谋取私利，肆无忌惮的把“手”伸入私人电脑和公共网站中，尝到了甜头更加猖狂。不过这种做法始终是非法途径，从现在趋势来看，相信过不了多久，就会被新的措施消灭掉。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。