比特币“挖矿”木马疯狂赚钱，有僵尸网络暴利超过300万

互联网安全警报

用户电脑突然出现卡顿或运行缓慢，甚至死机，严重影响用户电脑的正常使用。除了网速，可能是目前最隐秘的网络僵尸攻击——网页“挖”“挖矿”，这种攻击会导致用户电脑资源被严重占用，“挖矿”木马会利用用户电脑疯狂赚钱，僵尸网络可从被攻击用户电脑中获利超过300万元。信息安全专家表示，随着包括比特币在内的数字货币交易价格暴涨，加之自身不易被发现的特点，今年以来“挖矿”木马激增，成为威胁网络安全的又一重大隐患。

揭示两种赚钱方式

据悉，“挖矿”木马潜伏在电脑的隐蔽处，主要有两种赚钱方式——僵尸网络和网页“挖矿”。据悉，2017年出现了“Bondnet”、“Adylkuzz”、“Hidden”等一批大型“挖矿”木马僵尸网络。而仅“隐藏”僵尸网络就从受控用户的电脑中挖出的门罗币共计2010枚，总额达61万美元，超过300万元人民币。另一个名为“yamMiner”的僵尸网络，其中一个钱包获利 40,000 美元。据悉，“yamMiner”僵尸网络有多个门罗币钱包，总收益非常大。

另一种获取非法收入的方法是“挖掘”网页。据悉，2017年9月，世界著名的BT网站海盗湾被发现在网页中植入了“挖矿”脚本，从而使网页“挖矿”开始被不法分子广泛使用。网页“挖矿”会导致用户电脑资源被严重占用，导致电脑卡顿、变慢，甚至死机，严重影响用户电脑的正常使用。

360信息安全专家表示，与通过入侵服务器构建“挖矿”木马僵尸网络不同，网页“挖矿”脚本更容易被用户检测到。然而，在利益的驱使下，犯罪分子仍在使用各种方法，对一些网站嵌入“挖矿”脚本。据了解，网页上“挖矿”脚本活跃的主要原因是大部分“挖矿”脚本来自色情网站等特殊网站。由于此类网站的高流量，“挖矿”脚本的数量不断增加。

业内专家预测，由于网页上“挖矿”的隐蔽性较低，未来不法分子可能会将“挖矿”的目标转移到网页游戏和端游，通过高资源消耗率来隐藏“挖矿”。游戏“机器的操作。移动平台也可能是“挖矿”木马的重要目标。

预防

“挖矿”木马僵尸网络

信息安全专家提醒疯狂挖矿疯狂挖矿，由于此类网络攻击非常隐蔽，用户应多加注意防范。

1.避免使用弱密码。可有效防止机器人发起的弱口令爆破。管理员不仅要为服务器登录帐户使用强密码，还应为开放端口上的服务（例如 MSSQL 服务、MySQL 服务）使用强密码。

2. 及时修补操作系统及相关服务。许多“挖矿”木马僵尸网络利用“永恒之蓝”漏洞利用武器进行传播。由于大部分漏洞细节在相应厂商推送相关补丁之前就已经发布，服务器管理员可以有效避免及时修补系统和相关服务的需要。漏洞利用攻击。

3.定期维护服务器。由于“挖矿”木马持续存在于计算机上，如果服务器管理员不定期检查服务器状态，“挖矿”木马很难被发现。因此，服务器管理员应定期维护服务器。

防止网页“挖掘”脚本

网页“挖掘”脚本通常针对 PC，因此更容易找到。用户可以从以下几个方面防止网页“挖矿”脚本：

1.在浏览网页时留意你的 CPU 使用率。

2.不要访问被您的浏览器或防病毒软件标记为高风险的网站。 （记者段陈群）