挖矿木马非法获利1500万元，腾讯电脑管家已全面拦截

2017年底，腾讯电脑管家发现一款名为“tlMiner”的挖矿木马传播达到顶峰。12月20日，近20万台机器受到挖矿木马的影响，发现“tlMiner”挖矿木马是针对“吃鸡”玩家和网吧高端电脑搭建挖矿集群的。腾讯电脑管家配合卫报计划，及时向山东警方提供案件线索，协助警方于2018年4月11日成功破获389万台肉鸡电脑挖矿案，涉案金额超过1500万元。腾讯电脑管家已全面拦截木马病毒。

（腾讯电脑管家全面拦截木马病毒）

游戏外挂隐藏木马程序腾讯电脑管家协助警方破案

“tlMiner”木马作者已将“tlMiner”植入“吃鸡”游戏外挂、海豚加速器（修改版）、高仿盗版视频网站（dy600.com）、酷易视频网咖VIP。木马通过网吧联盟、论坛、下载网站和云盘传播。木马作者通过上述渠道植入木马，非法控制网吧和个人电脑终端为自己的个人挖矿。针对这一情况，腾讯电脑管家和守护程序安全团队继续深化对挖矿木马黑色生产链的研究，并协助山东警方深入挖掘，进一步分析挖掘到木马作者的上游：某公司运营的大型挖矿木马。黑色产业链。

2018年4月11日，在腾讯电脑管家的协助下，山东警方在辽宁大连打击了“tlMiner”挖矿木马黑色生产公司。公司是大连市地方高新技术企业。搭建非法营利木马平台，招募和发展下级代理近3500名，通过网吧、吃鸡外挂、盗版视频软件等方式传播木马，非法控制用户电脑终端389万台。数字加密货币挖矿、强制广告等非法业务，总计挖矿DGB（极品比特币）、HSR（卤肉币）、XMR（门罗币）、SHR（超级现金币）、BCD（比特币钻石）、SIA等20多家（云存储币）等数字货币，非法获利1500万元以上。

（区块链木马挖矿黑生产流程图）

本案是国内首例利用挖矿木马构成僵尸网络，非法控制计算机挖矿的案件。黑制作公司通过在游戏插件和盗版视频网站客户端植入挖矿木马，控制超过389万台电脑设置挖矿。挖掘僵尸网络，形成集群算力，掘金区块链数字加密货币。

挖矿木马控制电脑挖海量数字货币，用户却不知情

挖矿木马最早出现于2013年，但一直没有被外界关注。2017年，由于勒索病毒的大规模爆发，区块链和数字加密货币的概念开始流行，数字加密货币的交易价格持续上涨。在利益驱动下，挖矿木马成为2018年最流行的木马。掘金最快的网络黑产。

由于挖矿木马的隐蔽性，即使用户的电脑感染了木马网吧电脑挖矿违法吗，也不容易及时察觉。因为目前个人电脑的主流配置性能强，即使木马已经在挖矿，性能差的直观感觉也不明显。只有当挖矿木马启动挖矿程序，用户启动消耗资源较多的应用程序，比如大型游戏，才会感觉电脑变慢，温度升高网吧电脑挖矿违法吗，风扇噪音增大。通过大量的计算机操作获得数字货币奖励，挖矿对计算机硬件配置要求较高。

腾讯电脑管家持续监控挖矿木马，实时全面查杀

位于大连的“tlMiner”挖矿木马团伙并不是腾讯电脑管家抓获的最大的一个。2018年4月，腾讯御剑威胁情报中心在全球监测到一个PhotoMiner木马挖矿组织，通过入侵感染FTP服务器、暴力破解SMB服务器等方式扩大传播范围。PhotoMiner 木马团伙自 2016 年首次被发现以来，通过门罗币挖矿已经积累了惊人的 8900 万元收入。是2018年上半年的“淘金者”，腾讯电脑管家已全面拦截木马病毒。

（PhotoMiner木马团伙通过门罗币挖矿累积收益）

用户电脑被植入挖矿木马后，挖矿木马会充分利用系统资源，增加硬件消耗和功耗，相应缩短电脑的使用寿命。腾讯安全专家建议用户谨慎使用这些游戏外挂、破解软件、视频网站客户端破解工具。这些软件极有可能被人为植入恶意程序。同时，定期安装杀毒软件并及时更新。当电脑死机或过热时，使用腾讯电脑管家进行检查，防止电脑被非法控制，造成不必要的损失。