深度解密！挖矿木马为何能在黑产圈扮演“中坚”角色？尽管以比特币

本文原始标题为：深度解密！挖矿木马为何能在黑产圈扮演“中坚”角色？---来源是：

尽管以比特币为代表的虚拟加密币在过去几年经历了“过山车”行情，但自2013年挖矿木马被发现以来，各大网络安全公司披露的挖矿木马攻击事件数量始终呈现爆发式增长趋势。事实上，挖矿木马主要借助一种专用恶意应用秘密安装到用户电脑上，包括游戏外挂、盗版软件以及一些激活码的生成器等植入程序。一般被植入挖矿木马的机器具有CPU占用明显增加，电脑变热，运行速度变慢，重启也不能解决问题等症状。当前，各类挖矿木马如“雨后春笋”般涌现，且植入手法各异，为攻击者带来不菲的收益。

近日，腾讯安全御见威胁情报中心发布针对挖矿木马的2018年度安全报告《2018年度回顾：挖矿木马为什么会成为病毒木马黑产的中坚力量》，全景式呈现2018年挖矿木马的黑产世界。数据显示，在过去的一年，挖矿木马样本每月产生的数量高达百万级别，远超游戏盗号木马等传统病毒。在非法利益的直接驱使下，挖矿木马不断变幻手段，在目标选择、技术对抗、渠道选择等方面衍生出九大攻击特点，成为病毒木马黑产中的“中坚力量” 。

谁的电脑被挖矿了？

当电脑运行挖矿病毒时，计算机CPU、GPU资源占用会上升，电脑因此变得卡慢。挖矿木马的运行特性造成了其并非无感式作案，这也意味着攻击者需要尽可能保证每一次攻击的收益——选择攻击目标无疑是第一步也是最重要的一步。

辅助外挂是2018年挖矿木马最喜爱的藏身软件之一。线上两款热门的策略射击游戏均被挖矿木马“光顾” ，甚至还出现了通杀游戏外挂的520Miner挖矿木马。 2018年1月，腾讯电脑管家对tlMiner挖矿行为及传播来源进行曝光，随即在3月份配合腾讯守护者计划安全团队，协助山东警方快速打击木马作者，并在4月初打掉这个链条顶端的黑产公司。