吃鸡、蹭网、看片片，揭秘 8 大奇葩挖矿木马敛财之道

发布时间：2018-02-02 04:46:01 所属栏目：评论来源：雷锋网

导读：要说今年最火的病毒类别，应属勒索病毒，连街上戴红袖章的大妈都能跟你聊两句“想哭”病毒。但要论赚钱能力，可能“闷声发大财”的挖矿木马更胜一筹，尤其在“炒币”风暴来袭，比特币、以太坊等数字货币价格屡创新高的 2017 年。随着不断攀升的价格和日

副标题[/!--empirenews.page--]

要说今年最火的病毒类别，应属勒索病毒，连街上戴红袖章的大妈都能跟你聊两句“想哭”病毒。

但要论赚钱能力，可能“闷声发大财”的挖矿木马更胜一筹，尤其在“炒币”风暴来袭，比特币、以太坊等数字货币价格屡创新高的 2017 年。

随着不断攀升的价格和日益减少的加密货币数量，各类挖矿木马也层出不穷。

与那些自愿为矿池提供算力并获取报酬的普通矿工不同，“挖矿木马”是黑客在未授权的情况下向服务器恶意植入程序，并盗用了个人计算机的算力来获取不义之财。

也许你从来都没有拥有过数字货币，但就在你看“小片片”、玩游戏、喝咖啡的过程中，很有可能你电脑的 CPU 正在被黑客利用，偷偷为他挖矿赚取数额不等的数字货币。

上面这句话并非雷锋网危言耸听，不信，请看雷锋网对频频爆出的各种挖矿木马的盘点，它真的就在你身边，从未走远~~~

1、上色情网站：掏空你的身体……还有CPU

以后看“小片片”要小心了，色站不只会掏空你的身体，还会掏空你的电脑!

2017 年 7 月，来自腾讯电脑管家的安全研究人员发现，有多个网站在其网页内嵌了挖矿 JavaScript 脚本，用户一旦进入此类网站，JS 脚本就会自动执行，占用大量的 CPU 资源以挖取门罗币，使电脑出现卡顿。

吃鸡、蹭网、看片片，揭秘 8 大奇葩挖矿木马敛财之道

到底是什么样的网站会成为目标?

咳咳，爱看小说、爱打小游戏、爱看小片片的同学们注意了!

研究人员发现，内嵌 JS 挖矿的站点主要有色情视频、小说、网页游戏等类型，由于这类站点打开后往往会停留一段时间才出现界面，用户可能不会怀疑是因为机器卡顿的原因，这也成为黑客利用色情网页挖矿的原因之一。

该 JS 挖矿机是由 Coinhive(专门提供挖矿的 JS 引擎) 提供的一个服务，采用了 Cryptonight 挖矿算法挖门罗币，而 Cryptonight 算法复杂、占用资源高，常被植入普通用户机器，占用其CPU资源来挖矿。

讽刺的是，Coinhive 特别说明不要在不提示用户的情况下使用该服务，因为用户的利益比任何公司短期利益都要重要的多。然而实际情况是该服务已经被各个站点滥用，有媒体评价 Coinhive 为最受恶意软件开发者喜欢的“门罗币收割机”。

目前，门罗币也成为黑客最喜欢挖的一类币，据腾讯电脑管家安全专家分析，主要原因是因为比特币挖矿难度太大，需要专业的矿机，而门罗币挖掘难度相对较小，普通的PC电脑就可以挖掘。

2、“蹭网”当心被挖矿，甩锅只服星巴克

在世界各地的星巴克里，我们经常能看到带着笔记本“蹭网”办公的白领们。

在 2017 年年末，黑客盯上了这些电脑配置还不错的人，他们通过植入挖矿木马，把笔记本变成了自己的矿机，疯狂挖掘门罗币。

最先发现该情况的是一位名为 Dinkin 的推特用户，他对布宜诺斯艾利斯的星巴克喊话：喂，老兄，你家的公共 WiFi 被黑客挖矿了，延迟了 10 秒啊，快来看看哪~~~

吃鸡、蹭网、看片片，揭秘 8 大奇葩挖矿木马敛财之道

但佛系商家星巴克却很淡定，在事件曝光 10 天后，才终于做出了回应，而且回应的主要内容是甩锅给 WiFi 提供商~~~

吃鸡、蹭网、看片片，揭秘 8 大奇葩挖矿木马敛财之道

大意就是，已联系了互联网服务提供商，发现 WiFi 不是由星巴克运营的，所以这不是星巴克可以控制的东西。(言外之意，这事儿不怪本宝宝，我也很无奈啊~)上述情况只发生在个别门店，目前对此事已经进行了处理。(大家不要太担心，该干嘛干嘛。)

吃鸡、蹭网、看片片，揭秘 8 大奇葩挖矿木马敛财之道

可以说是一点认错的态度都没有~~~

不过，根据公布的脚本可以看出，黑客主要通过入侵 WIFI 提供商，在 WIFI 连接页面被植入挖矿代码，导致用户在连接 WIFI 时执行挖矿程序。Hackread.com(黑客研究网站)和Blockexplorer.com(比特币挖矿网站)均表示，这确实是 Coinhive 代码，专门负责帮黑客挖掘门罗币。

3、披着“网赚”项目的外衣，干着恶意挖矿的勾当

最近很流行一个网赚项目，叫做“太极挂机”软件，先看看它的宣传语，可以说是很诱惑人心了。

吃鸡、蹭网、看片片，揭秘 8 大奇葩挖矿木马敛财之道