恶意挖矿程序收入达1亿美元，可能有人用你手机偷偷挖矿

Odaily星球日报·2018-05-24 16:30

非法矿工们最青睐在足球游戏程序和VPN程序中加入挖矿代码。

编者按：本文来自36氪战略合作区块链媒体“Odaily星球日报”（公众号ID：o-daily，APP下载）

Helge Husemann

在2018 ITWeb安全峰会上，杀毒软件Malwarebytes中东和非洲地区产品经理Helge Husemann发表言论：“随着使用普通计算机挖矿变得越来越容易，恶意挖矿程序数量正在逐步提升。迄今为止，使用非法手段挖掘加密货币的犯罪分子已经取得了1亿美元的收入。“

这些收益将为犯罪分子提供活动资金，数十亿美元的商业服务有可能遭到破坏。为了避免出现更多的恶意挖矿程序的受害者，Husemann建议安全行业人士应当考虑部署恶意挖矿程序签名防护。

目前加密货币和区块链的相关安全漏洞也有所增加，Malwarebytes平均每天阻止800万次区块链木马攻击，一个月拦截2.48亿次恶意挖矿程序。在2017年，YouTube的恶意挖矿程序广告增加了3倍。广告中的恶意程序对英国政府网站、Showtime（美国电视网）、Browsealoud（浏览器插件）进行了数月挖矿操作。

"值得注意的是，”Husemann强调，"恶意挖矿程序不仅存在普通计算机中，任何电子设备都得有可能被恶意挖矿程序入侵。"

2017年9月中旬，一家名为Coinhive的公司发布了一项可以在Web浏览器中直接挖掘门罗币的新技术，该技术很快就被黑客制作成恶意挖矿程序。此外，由于门罗币可以在不同的设备中交易，所以它不需要像比特币一样使用特定的硬件类型，因此针对门罗币的恶意程序可能藏身在任何电子设备中。

举例来说，WordPress的服务器曾被用来挖掘门罗币。WordPress是世界上应用广泛的开源CMS程序，全球1/4的网站都用WordPress制作。经过计算，攻击者已经从WordPress非法获利10万美元以上。

2018年1月，Malwarebytes检测到了数百万台移动设备执行恶意挖矿程序，预计接下来几个月更多物联网设备会受到恶意挖矿的影响。