什么是挖矿木马？

电脑到矿机

下载管家

什么是挖矿木马？

在您甚至不知道的情况下植入您的计算机进行挖矿的程序称为“挖矿木马”。

PC平台上的挖矿木马主要包括形成僵尸网络的挖矿木马，以及通过入侵网站植入网页的挖矿脚本。

挖矿木马最早出现于2013年，2017年披露的挖矿木马攻击数量呈爆发式增长。究其原因，比特币等虚拟数字货币交易盛行，部分人利用虚拟数字货币交易发家致富，吸引了大量黑行业从业者进入挖矿行业。

什么是挖矿？

据官网介绍，以比特币交易为例，所谓“挖矿”，本质上就是用计算机解决一个复杂的数学问题，以保证比特币网络分布式记账系统的一致性。比特币网络自动调整数学题的难度，使全网大约每10分钟得到一个合格的答案。然后，比特币网络将生成新数量的比特币作为赏金，以奖励那些得到答案的人。投入大量计算机资源以获取更多奖励，形象地称为“挖矿”。

用白话来说，挖矿就是通过大量计算机的操作来获得奖励（即各种数字加密虚拟币）。虚拟数字货币，可以兑换和交易成货币。您开采的越多，奖励越多，您获得的财富就越多。

挖矿本身没有好坏之分，但挖矿本身需要大量的计算机高速运算，于是有人花非常高的成本组装高性能“矿机”，到处投资“矿场”世界。.

另一部分人不是通过自己的投资成本挖矿，而是通过病毒木马控制别人的电脑挖矿。您控制的计算机越多，您可以开采的地雷就越多个人电脑挖矿，您的利润就越高。

比特币成功后，诞生了一系列虚拟数字加密货币，其名称总数已超过1600个。常见的有以太坊、门罗币、EOS、HSR、莱特币、零币、狗狗币等。

为什么是我的？

成功完成验证的“矿工”可以获得一定数量的比特币作为奖励。以人民币为例，比特币就是人民币的序号。如果您知道钞票上的序列号，您就有了钞票。

目前，1比特币可兑换6,945.22美元，折合47,600.45人民币。虽然这个值会上下波动，但总是足够诱人。

为什么会有挖矿木马？

随着越来越多的人在这件事上投资，挖矿将变得越来越困难，矿工需要使用更强大的计算机/计算机集群才能成功解决问题。为了提高算力，矿工会聚集自己的算力。进行联合挖矿，然后根据贡献程度来分配收益个人电脑挖矿，因此个人矿工与专业挖矿组织竞争变得越来越困难。

要想提高计算能力，就需要投资一台专业配置的电脑，大大增加了成本。因此，一些不法分子利用挖矿木马非法植入其他用户的电脑，“无偿”征用这些机器作为自己的矿场。机器。

使用挖矿木马控制数千台电脑形成僵尸网络挖矿，相当于直接让中毒的电脑创建可交易的货币，可以实现在交易系统中出售虚拟货币。相比之前的网络黑产，挖矿木马的利润非常直接，利润非常丰厚。这也是 2017 年以来挖矿木马越来越多的主要原因。

机器植入挖矿木马有什么症状？

早期的挖矿木马并没有限制系统资源的消耗。挖矿木马运行时，电脑的资源消耗会增加，CPU占用率会显着增加，电脑会发热，运行速度变慢，重启也解决不了问题。这些明显的症状使得早期挖矿木马更容易被用户发现和清除。

经过进化，挖矿木马为了避免被用户发现，对挖矿行为进行了调整。当它检测到用户计算机上的CPU使用率很高时，它会自动暂停挖矿。当用户的计算机空闲时，它会完全挖掘。这样，进化后的挖矿木马可以在用户的​​电脑上存活更长时间，即使你的电脑中毒也很难发现任何异常。在这种情况下，往往只能依靠杀毒软件进行检查、报警、清除。

挖矿木马是如何进入您的计算机的？

借助称为 dropper 的专门恶意应用程序，挖矿木马会安装在您的计算机上。植入物的主要目的是暗中安装其他应用程序。常见的植入物包括：游戏插件、盗版软件或一些激活码生成器。下载文件启动后，安装程序会安装在用户的计算机上，然后会下载一个矿工和一个用于从系统中隐藏矿工的特殊工具。该应用程序还附带各种服务，以确保矿机自动运行并配置设置。

对于企业内网的用户，黑客往往会因电脑未及时安装补丁而利用企业网络安全漏洞潜入网络，进而在局域网中传播挖矿木马。

1.首先建议安装安全软件，下载安装腾讯电脑管家进行实时防护，可以大大降低挖矿木马入侵的可能性；

2.实时打补丁，利用Windows Update或安全软件的漏洞修复功能为系统安装补丁，降低计算机被入侵的可能性；

3.谨慎使用游戏插件或软件破解补丁。许多挖矿木马会伪装成流行的游戏插件或工具破解补丁。一旦您发现运行这些工具时网页明确提示您退出杀毒软件，请不要相信。.

4.如果发现电脑运行明显变慢，任务管理器看到CPU负载明显增加，建议进行全面病毒扫描。

1.企业服务器是挖矿木马运行的最佳载体，要时刻注意防范黑客入侵。腾讯御捷高级威胁检测系统、腾讯御剑安全态势感知平台、腾讯御智网络空间风险雷达等企业级安全产品，可以帮助网络管理员做好企业内网和企业网站的安全工作，检测黑客入侵迹象及时。

2.部署内网系统补丁修复计划，及时修补系统漏洞，减少黑客攻击的可能性。

3.管理内网用户访问权限，配置标准用户权限登录生产系统，减少中毒的可能性，遏制病毒传播的后果。

4.做好重要信息系统的备份工作。万一被黑、感染挖矿木马或勒索软件，可以使用备份系统进行恢复，最大限度提高系统安全性和数据安全性。

电脑管家协助警方破获电脑挖矿案

2017年底，腾讯电脑管家发现一款名为“tlMiner”的挖矿木马传播达到顶峰。12月20日，近20万台机器受到挖矿木马的影响，发现“tlMiner”挖矿木马是针对“吃鸡”玩家和网吧高端电脑搭建挖矿集群的。腾讯电脑管家配合卫报计划，及时向山东警方提供案件线索，协助警方于2018年4月11日成功破获389万台肉鸡电脑挖矿案，涉案金额超过1500万元。腾讯电脑管家已全面拦截木马病毒。