黑客是如何利用游戏和终端来进行挖矿的

每日一谈

腾讯电脑管家近日捕获了隐藏在“吃鸡游戏”《绝地求生》辅助程序中的HSR币挖矿木马。这是由于《绝地求生》对电脑性能要求较高，因此不法分子瞄准《绝地求生》玩家电脑，相当于找到了“绝佳”的挖矿机器。经分析，已确定该挖矿木马名为tlMiner，由一游戏辅助团队投放，目前已影响了数十万台用户机器。

作者：拓朴

随着虚拟货币挖矿机制的出现，代币的升值，越来越多人开始了挖矿，他们被称为“矿工”，通过电脑的CPU或者GPU亦或是直接买矿机来进行挖矿。但是挖矿的利润有时不能满足一些不法分子的欲望，他们其中一些的高智商计算机高手便开始对病毒软件打起了心思。通过在游戏或者一些终端设备里植入病毒软件，替他们挖矿，已达到他们一劳永逸的结果。

例如2017年的华为路由器漏洞事件，华为路由器被僵尸网络新变种利用，在这次被称为 Satori（觉醒）的病毒中，它感染速度非常快，在极短时间内就达到了数以万计的感染数量。和 Mirai 不同的是，它不依赖 Telent 暴力攻击，而是使用 EXP 对漏洞进行利用。

Facebook Messenger也曾经被传播挖矿病毒所侵扰，一个名为Digmine的挖矿病毒被发现在通过Facebook Messenger传播加密货币，全球多个国家都受到了影响。受害者会收到一个名为"video_xxxx.zip"的文件，点击后病毒将自动加载Chrome并且下载恶意浏览器扩展程序。随后病毒会感染系统，安装挖掘工具，利用受害者电脑"挖矿"，并且将所有的利润发回给黑客。目前Facebook表示已经取消了与Digmine相连的所有链接。

这都还不算什么，终端安全厂商Minerva实验室近日发现了一个恶意软件，它可以在挖掘加密货币时完全逃避杀毒软件的检测。2017年年5月，ProofPoint公司的安全专家们发现，相当一部分设备之所以未受WannaCry影响，是因为其已经被Adylkuzz（恶意挖矿软件）成功感染。Proofpoint发现Adylkuzz Monero矿业恶意软件，它们与WannaCry分享了与WannaCry相同的漏洞。还有最近观察到的CBS Showtime，The Pirate Bay等许多网站都被悄悄注入了挖矿代码。

以前我们可能会觉得木马只会给受害者电脑上添加后门、窃取隐私信息，现在他们还会运行数字货币挖矿的程序从中获利。同时反病毒实验室还发现，木马作者服务器上还保存着 linux 等平台的木马，以及大量受控服务器后台地址，有可能进一步发动挖矿等更大规模的攻击。

今天你的电脑和手机被挖矿了吗？