恶意挖矿程序收入达到1亿美元，有人可能会用你的手机偷偷挖矿

赫尔格·胡斯曼

在2018 ITWeb安全峰会上，杀毒软件Malwarebytes中东和非洲地区产品经理Helge Husemann发表演讲：“随着普通电脑的使用，挖矿越来越容易，恶意挖矿程序呈上升趋势. 迄今为止，使用非法手段开采加密货币的犯罪分子已经获得了 1 亿美元的收入。”

这些好处将资助犯罪分子的活动，数十亿美元的商业服务有被中断的风险。为了避免更多恶意矿工的受害者，Husemann 建议安全专业人员应考虑部署恶意矿工签名保护。

目前利用手机挖矿违法吗，与加密货币和区块链相关的安全漏洞也有所增加。 Malwarebytes 平均每天拦截 800 万次区块链木马攻击，每月拦截 2.48 亿次恶意挖矿程序。 2017 年，YouTube 的恶意矿工广告增加了 3 倍。广告中的恶意程序已经在英国政府网站、Showtime（美国电视网）、Browseloud（浏览器插件）挖矿了几个月。

“值得注意的是，”Husemann 强调，“恶意挖矿程序不仅存在于普通计算机中利用手机挖矿违法吗，任何电子设备都可能被恶意挖矿程序入侵。”

2017 年 9 月中旬，一家名为 Coinhive 的公司发布了一项新技术，可以直接在网络浏览器中挖掘门罗币，但很快就被黑客转化为恶意挖矿程序。此外，由于门罗币可以在不同的设备上交易，它不需要比特币等特定类型的硬件，因此针对门罗币的恶意程序可以隐藏在任何电子设备中。

例如，WordPress 服务器用于挖掘门罗币。 WordPress 是世界上使用最广泛的开源 CMS 程序，世界上 1/4 的网站都是用 WordPress 制作的。经计算，攻击者从WordPress非法获利超过10万美元。

Malwarebytes 在 2018 年 1 月检测到数百万台移动设备执行恶意挖矿程序，预计未来几个月将有更多物联网设备受到恶意挖矿的影响。

（我是Odaily星球日报记者赵焕新，探索真正的区块链，突发新闻和交流请加微信17778170972，请备注姓名、单位、职务及原因。）