作者丨鳩摩智

編輯｜熊吉

隨著虛擬數字貨幣的興起，越來越多人知道了“挖礦”這個行業。但或許誰都沒有想到自己會被“挖礦”，你的電腦變慢了嗎？

近日，工信部發布2018年第二季度網絡安全威脅態勢分析與工作綜述，指出非法“挖礦”嚴重威脅網絡安全。

《騰訊安全2018區塊鏈安全報告》指出，“挖礦”病毒已發展成為2018年傳播最廣的網絡病毒，由于“挖礦”病毒的控制者可以直接通過出售挖到的數字虛擬貨幣牟利，“挖礦”病毒的影響力空前高漲。

根據Adguard的數據統計，全球約有5億臺電腦曾被綁架“挖礦”。

01 什么是挖礦病毒？

和傳統的木馬一樣，這些“綁架”你電腦的礦工會將這些挖礦病毒植入在某些程序內，如果你下載了這些程度很有可能就會被挖礦木馬入侵你的電腦。

和傳統的木馬不一樣的是，這些挖礦木馬會通過消耗你主機的性能，以此獲取它們所需要的虛擬數字貨幣。所以，如果你的電腦中了挖礦病毒，你也不一定能及時的發現，因為挖礦木馬隱蔽性極強。

但相比于傳統的木馬病毒，挖礦木馬對你電腦的危險可以說是殺傷級的。如果對比特幣挖礦歷史有所了解的應該知道，在早期時候因為人們還沒有研發出專門挖礦的礦機，加之早期時候挖礦難度不大，很多人都是通過電腦的顯卡來進行挖礦的。

但因為挖礦程序復雜，利用顯卡挖礦會耗費大量的電能，同時電腦的CPU及顯卡也會因為強度很大的工作而損耗。所以如果你的電腦中了挖礦病毒，可以說你的電腦壽命就會極具減弱。不僅如此，由于電腦的CPU被挖礦木馬占據，所以你的電腦會變得很燙，運行速率也會急劇下降。

02 你的電腦是如何被植入挖礦木馬的？

常見的“挖礦木馬”形式大致可分為兩類：本地挖礦和云端挖礦。

由于國內很多系統和office辦公軟件都是盜版軟件安裝的，所以很多挖礦木馬的植入者會通過KMSpico Windows“激活”工具來將挖礦木馬植入你的電腦中。

隨著挖礦木馬的升級，一種云端挖礦木馬出現了。相對于本地挖礦木馬來說，這種云端木馬的植入路徑更為寬廣了。

所謂的云端挖礦就是挖礦木馬植入者會通過有挖礦木馬的JS腳本來竊取那些被害者電腦的資源，進行在線挖礦。

木馬植入者會將這些JS腳本放到一些色情、博彩、游戲、小說等雜亂的網站上，所有訪問這些網站的用戶都可能成為虛擬貨幣的挖掘礦工。

03 挖礦木馬傳播速度驚人

當然，挖礦木馬也分高級木馬和低級木馬。有些高級木馬，傳播速度極快，短短幾日就可以植入數十萬臺電腦設備里。

2017 年底，一款名為“tlMiner”的挖礦木馬的傳播量達到峰值。

經騰訊電腦管家的安全研究員發現，有近 20 萬臺機器受到該挖礦木馬影響，并發現“tlMiner”挖礦木馬瞄準的是“吃雞”玩家及網吧高配電腦，搭建挖礦集群。

該組織通過把挖礦木馬植入“吃雞”外掛中，通過強大的分銷網絡推廣售賣給一些網吧及用戶。

玩過“吃雞”游戲的人應該都知道，“吃雞”游戲對電腦配置要求很高。也就是說將挖礦木馬植入到這些電腦里，挖礦性能是很高的。

該組織通過這種方式，在不到半年的時間里就構造了一個涉及 389 萬臺電腦的僵尸網絡群。這種挖礦木馬及其隱蔽，只在CUP運行量在50%以下的時候進行挖礦，也就是說用戶在玩游戲的時候，是體會不到電腦速度變慢的，但只要電腦處于待機狀態，這種挖礦木馬就會全速進行挖礦，所以用戶基本上發現不了。

但這些被植入這種虛擬貨幣的“挖礦”程序進行“挖礦”后，用戶電腦主機會長期處在高負荷運轉狀態，顯卡、主板和內存很可能提前報廢。

經過警方大量搜查證據后，該團隊于今年4月被大連警方一舉抓獲。通過這種挖礦木馬，短短時間內，該組織就獲利超1500萬。

04 避免“被挖礦”，要注意什么？

“木馬”、”黑色產業”其實對于我們來說已經不是新鮮事物了，據估算，中國的黑產鏈有上百億的規模。然而黑產對于利益的追逐越發現代化，它們會”充分”利用所能得到的一切有價值的資源，做到”物盡其用”，就像這次“挖礦木馬”的肆虐一樣。

當然，挖礦病毒攻擊事件頻發，也暴露出大部分個人網絡安全防御極度不完善，安全防范意識不足，一旦被病毒攻擊，將帶來不同程度的損失。

在使用電腦過程中要養成良好習慣。例如及時更新系統補丁，防止攻擊者通過漏洞入侵系統。使用復雜密碼，安裝殺毒軟件，保持監控開啟，及時更新病毒庫，及時備份數據庫。不打開可疑的郵件附件，不點擊郵件中的可疑鏈接等等，都可以避免被各種病毒感染從而帶來財產損失。

【本文為投資家網原創文章，轉載或內容合作請聯系投資家網，違規轉載，法律必究。】