门罗币挖矿木马会将用户电脑作为肉鸡进行秘密挖矿

时间：2022-04-07 20:38:49

事件概述近期，金山毒霸捕风系统捕获了一批网络游戏《魔域》私服木马，该木马伴随着游戏登录器传播，会释放大灰狼远控和门罗币挖矿木马执行。大灰狼远控几乎可以完全操控用户系统，常被用来窃取用户信息和远程操控用户电脑，如操作账户、注册表、服务、进程、文件、摄像头、音频、监控桌面、监控键盘等。门罗币挖矿木马会将用户电脑作为肉鸡进行秘密挖矿，它不仅会大量侵占电脑资源，使电脑运行变得特别缓慢，还会损耗电脑硬件，缩短电脑使用寿命。追踪发现，该木马与其他安全厂商通报的BearMiner（灰熊矿业）、LaofuMiner（"老虎”挖矿木马）同属一个家族。

因挖矿需要大量财力投入，从一开始，就有人想到利用木马控制他人的计算机组建僵尸网络集群挖矿的办法，这就是所谓“挖矿木马”。因比特币的获得（挖矿）难度越来越大，诞生了模仿比特币的其他山寨加密币，比如门罗币、莱特币、还有马斯克超喜欢的狗狗币等等。其中挖矿木马最爱门罗币（XMR），自诞生以来，门罗币市值不断上升，目前已超过10亿美元。

挖矿的意思就是对加密货币（比如比特币Bitcoin）开采。开采比特币就像是在做数学题，第一个解出的人就可以得到奖励，利用电脑硬件计算出比特币的位置并获取的过程称之为挖矿。每隔一个时间点，比特币系统会在系统节点上生成一个随机代码，互联网中的所有计算机都可以去寻找此代码，谁找到此代码，就会产生一个区块，随即得到一个比特币，这个过程就是人们常说的挖矿。计算这个随机代码需要大量的GPU运算，于是矿工们采购海量显卡用以更快速的获得比特币获利但是单台ASIC矿机的算力也还是受到限制的，全网算力一直在提升，所以就产生了矿池，它被看作是集中矿工算力的运营商。

更有甚者，挖矿木马也搭上了核弹级黑客武器。360安全卫士之前曾截获一款利用“永恒之蓝”传播的门罗币挖矿木马，由于搭载了重磅攻击弹药，该木马传播量庞大，高峰时期360每天为用户拦截到的攻击就达10万次。

在大多数情况下，运营“挖矿”木马的网络黑产，并不像勒索病毒攻击者那样从事极端的破坏行动。他们更愿意长期、稳定控制大量肉鸡电脑，组建僵尸网络挖矿牟利，其中绝大部分以消耗CPU资源的门罗币挖矿占绝对统治地位。

标签：挖矿 用户 电脑 门罗币