全球5亿台电脑被绑架“挖矿”，你被“挖矿”了吗？

随着虚拟数字货币的兴起，越来越多的人了解“挖矿”这个行业。但也许没有人想到它们会被“挖掘”，你的电脑变慢了吗？

近日，工信部发布2018年第二季度网络安全威胁形势分析及工作总结，指出非法“挖矿”对网络安全构成严重威胁。

《腾讯安全2018区块链安全报告》指出，“挖矿”病毒已经发展成为2018年传播最广的网络病毒，因为“挖矿”病毒的控制者可以通过出售挖出的数字虚拟货币直接获利，影响力“挖矿”病毒的数量处于历史最高水平。

据 Adguard 统计，全球约有 5 亿台计算机被绑架用于“挖矿”。

01 什么是挖矿病毒？

与传统木马一样，这些“绑架”您计算机的矿工会将这些挖矿病毒植入某些程序中。如果你下载了这些关卡，那么挖矿木马很有可能会入侵你的电脑。

与传统木马不同，这些挖矿木马会消耗你主机的性能来获取他们需要的虚拟数字货币。所以，如果你的电脑有挖矿病毒，你可能无法及时发现，因为挖矿木马的隐蔽性极强。

但相比于传统的木马病毒，挖掘木马对你电脑的危害可以说是致命的。如果你了解比特币挖矿的历史，你应该知道，在早期，由于人们还没有开发出专门的矿机进行挖矿，而且早期的挖矿并不难，很多人都是用电脑的显卡来挖矿的。矿。矿。

但是由于挖矿过程复杂，使用显卡挖矿会消耗大量电量，同时电脑的CPU和显卡也会因为工作强度大而丢失。所以如果你的电脑感染了挖矿病毒，可以说你的电脑寿命会大打折扣。不仅如此，由于你的电脑CPU被挖矿木马占用，你的电脑会变得很热，运行速度会急剧下降。

02 您的电脑是如何被植入挖矿木马的？

常见的“挖矿木马”形式大致可分为本地挖矿和云端挖矿两大类。

由于国内很多系统和办公软件都安装了盗版软件，所以很多挖矿木马植入者会使用KMSpico Windows“激活”工具将挖矿木马植入你的电脑。

随着挖矿木马的升级，出现了一种云挖矿木马。与本地挖矿木马相比，该云木马的植入路径更为广阔。

所谓云挖矿，是指挖矿木马植入者会使用带有挖矿木马的JS脚本，窃取受害者电脑的资源，进行在线挖矿。

木马植入者会将这些JS脚本放到一些色情、赌博、游戏、小说等杂乱无章的网站上挖矿对电脑的损耗，所有访问这些网站的用户都可能成为虚拟货币挖矿的矿工。

03 挖矿木马传播惊人

当然，挖矿木马也分为高级木马和低级木马。一些高级木马传播速度极快，短短几天就可以植入数十万台计算机设备中。

2017年底，名为“tlMiner”的挖矿木马传播达到顶峰。

腾讯电脑管家安全研究人员发现，近20万台机器受到该挖矿木马的影响，发现“tlMiner”挖矿木马是针对“吃鸡”玩家和网吧高端电脑构建挖矿集群的。

该组织通过将挖矿木马植入“吃鸡”插件中，通过强大的分销网络向部分网吧和用户进行推广销售。

玩过“吃鸡”游戏的人应该都知道，“吃鸡”游戏对电脑配置要求很高。也就是说，如果将挖矿木马植入这些计算机，挖矿性能非常高。

就这样，该组织在不到半年的时间里构建了一个涉及 389 万台计算机的僵尸网络。这种挖矿木马隐蔽性极强，只有在CPU运行量低于50%的时候才会挖矿，也就是说用户在玩游戏的时候是不会体验到电脑卡顿的，但是只要电脑在在待机状态下，这种挖矿木马会全速挖矿，用户基本找不到。

但是，这些植入这种虚拟货币的“挖矿”程序被“挖矿”后，用户的电脑主机将长期处于高负载运行状态，显卡、主板和内存很可能报废。进步。

经过警方大量搜证挖矿对电脑的损耗，该团队于今年4月被大连警方逮捕。通过这个挖矿木马，该组织在短时间内赚取了超过1500万的利润。

04 避免被“挖”，要注意什么？

“特洛伊木马”和“黑产业”对我们来说其实并不新鲜。据估计，中国的黑色产业链规模已达数百亿。然而，黑色产业对利益的追求越来越现代，他们会“充分”利用所能获得的所有宝贵资源，“物尽其用”，就像这次“挖矿木马”横行一样。

当然，频繁发生的挖矿病毒攻击也暴露出大多数个人网络安全防御极为不完善，缺乏安全防范意识。一旦受到病毒的攻击，就会带来不同程度的损失。

在使用电脑的过程中养成良好的习惯。例如及时更新系统补丁，防止攻击者通过漏洞入侵系统。使用复杂的密码，安装杀毒软件，保持开启监控，及时更新病毒库，及时备份数据库。不要打开可疑邮件附件，不要点击邮件中的可疑链接等，可以避免被各种病毒感染，造成财产损失。