虚拟货币挖矿黑产：“吃鸡”外挂让电脑中毒秒变僵尸矿工

法制晚报·查看新闻（记者王玲玲）虚拟货币虽然眼花缭乱，但有证据可循。它使用区块链算法计算并获得货币来实现它。但是有一种挖矿病毒，就是利用你的高配置电脑，为别人赚钱替别人挖钱，导致电脑变慢，更不要说对硬件造成损害了。目前，这条黑色产业链正在蓬勃发展，以零成本、高收益的优势成为黑客的新宠。近日，山东警方在辽宁省大连市打击了“tlMiner”挖矿木马黑公司。该公司非法控制用户电脑终端389万台，非法获利1500余万元。

案例

398 万台电脑为黑客赚取 1500 万美元

日前，山东警方在辽宁大连一举打击了“tlMiner”挖矿木马黑色生产公司。据悉，该公司是大连当地的高新技术企业。搭建非法营利木马平台，招募和发展下级代理近3500人，通过网吧渠道、吃鸡外挂、盗版视频软件等方式传播木马，非法控制用户电脑终端389万台。 ，开展数字加密货币挖矿、强制广告等非法业务，共挖出DGB（极品比特币）、HSR（卤肉币）、XMR（门罗币）等数字货币2000万枚，非法获利超过1500万元。本案是国内首例利用挖矿木马构成僵尸网络，非法控制计算机挖矿的案件。据警方统计，这家公司控制的电脑中，有100万台性能最好的电脑用于挖矿，其余超过200万台用于弹窗广告。

“所谓的僵尸网络，就是电脑是你的，但不受你控制，别人可以在你的电脑上为所欲为，挖矿只是他做的最无害的动作，他也可以拿走你的数据，控制家里的摄像头挖矿软件对电脑cpu的损害，让这么多台电脑集中攻击某个网站，超过300万就足以让被攻击的网站瞬间瘫痪。”协助破案的腾讯电脑管家高级安全专家李铁军告诉记者。

揭示

虚拟货币火热，黑客找人掘金

2009 年，比特币诞生了。得益于其去中心化的货币机制，受到众多行业的青睐，交易价格也在一路上涨。受此影响，很多基于区块链技术的数字货币问世，如以太坊、门罗币等。这类数字货币不是由特定的货币发行者发行，而是基于特定的货币通过大量计算得到算法。执行如此大量操作的工具就是矿机程序。

矿机程序利用计算机强大的计算能力进行大量运算，从而获得数字货币。由于硬件性能的限制，数字货币玩家需要大量的计算机进行运算才能获得一定数量的数字货币。因此，一些不法分子通过各种手段将矿机程序植入受害者计算机，利用受害者计算机的计算。挖矿获取利润。这种在用户不知情的情况下植入用户电脑进行挖矿的矿机程序就是挖矿木马。

据360安全报道，挖矿木马最早出现于2013年。在利益驱动下，挖矿木马成为2017年底最流行的木马。控制肉鸡电脑挖矿成为金块最快的网络黑产.

车主不知道硬件损坏很大

电脑被黑客控制挖矿，主人真的不会注意到吗？答案是肯定的。

有网友反映，在使用外挂“吃鸡”时，电脑过热或风扇声音变大，但他们都认为这是正常现象，因为“吃鸡”时，电脑会有过热。消耗。不过也有网友反映，待机状态下电脑风扇会自动运转，电脑会发热。那么你的电脑可能正在“挖矿”。

李铁军告诉记者，挖矿木马隐蔽性高，犯罪分子通常会选择配置较高的电脑进行木马植入。记者发现，挖矿木马“tlMiner”有几个特点：一旦机器CPU使用率超过50%，木马就会停止工作；如果挖矿行为占进程的40%，则自动退出；使用“吃鸡”时，挖矿木马通常不工作，当电脑熄屏或待机时，挖矿会全速进行。

“在当前主流配置的个人电脑性能强劲的情况下，即使木马已经在挖矿，性能不佳的直观感受也不明显。只有挖矿木马启动挖矿程序，用户启动资源比较密集的应用程序，比如大型游戏，只​​会感觉电脑变慢，温度升高。据悉，挖矿对计算机硬件配置要求较高。对电脑的伤害很大。”李铁军说。

几百元控制几千台电脑，赚几万利润

如果说勒索软件是暴露在公众眼中的“魔鬼”，那么挖矿木马就是潜伏在阴影中的“寄生虫”，成本低，利润高。

记者搜索发现，网上已经出现了一些“电脑肉鸡”程序，这些程序往往可以很容易地控制别人的电脑。在慧聪网，有人以0.1元的价格供应电脑肉鸡，最低起订量为2000只。这意味着用户只需要花费几百元就可以控制数千台计算机窃取计算机数据，受命攻击网站和服务器，利用计算机进行“挖矿”等非法利润，并获得数千美元。元甚至数万的非法利益。挖出来的虚拟货币也可以兑换成人民币。

2017年底，温州市瓯海公安局破获12名黑客团伙，攻击控制全国5000多台电脑，买卖电脑控制权，利用这些电脑“挖矿”他们自己。收购门罗币等1000多种数字货币，已验证盈利超过60万元。

“互联网往哪个方向走，黑产业往哪个方向走，基本上是一一对应的。”李铁军介绍，早期可能是黑行业控制了别人的机器打广告、做广告、分发，后来是软件分发。黑产品在用户不知情的情况下挖矿软件对电脑cpu的损害，主动在后台安装大量软件，如弹出广告、锁定主页、推广软件等。这些惯例没有改变。直到2017年，挖矿改变了整个黑色产业的战斗形态。大家都去挖矿了，赚钱特别直接。可以看到，其他恶意软件的行为有所减少，都在挖矿。控制肉鸡规模越大，收入越高。

专家建议

小心插件，拒绝未知文件

挖矿木马的兴起源于数字货币交易价格的不断上涨。从目前的情况来看，数字货币的交易价格将继续上涨，这也可能导致挖矿木马数量激增。因此，如何防范挖矿木马是重中之重。

李铁军建议用户养成良好的安全习惯，如不打开来历不明的文件，不按网站提示关闭或退出杀毒软件。

“很多带有插件或者游戏辅助的网站会欺骗用户说杀毒软件会虚报，要使用这个插件，你必须先退出杀毒软件。我们希望用户不要上当受骗，保持警惕，尽量减少主动运行病毒的可能性。机会。另外，建议用户经常使用腾讯电脑管家修复系统漏洞，打开杀毒软件，这样中毒的几率会小很多。”李铁军说。