外挂“吃鸡”过热？也许你的电脑正被黑客用来挖矿

虚拟货币虽然眼花缭乱，但有据可查。它使用区块链算法计算并获得货币来实现它。但是，有一种挖矿病毒，就是利用你的高配置电脑为别人赚钱，导致电脑变慢，更不要说对硬件造成损害了。目前，这条黑色产业链正在蓬勃发展，以零成本、高收益的优势成为黑客的新宠。近日挖矿软件对电脑cpu的损害，山东警方在辽宁省大连市打击了“tlMiner”挖矿木马黑公司。该公司非法控制用户电脑终端389万台，非法获利1500余万元。

案子

398万台电脑为黑客赚了1500万

日前，山东警方在辽宁大连一举打击了“tlMiner”挖矿木马黑色生产公司。据悉，该公司是大连当地的高新技术企业。搭建非法营利木马平台，招募和发展下级代理近3500人，通过网吧渠道、吃鸡外挂、盗版视频软件等方式传播木马，非法控制用户电脑终端389万台。，从事数字加密货币挖矿、强制广告等非法业务，开采DGB（极品比特币）、HSR（卤肉币）、XMR（门罗币）等数字货币共计2000万枚，非法获利超过1500万元。本案是国内首例利用挖矿木马构成僵尸网络，非法控制计算机挖矿的案件。据警方统计，在这家公司控制的电脑中，有100万台性能最好的电脑用于挖矿，其余超过200万台用于弹窗广告。

“所谓僵尸网络，就是电脑是你的，但不受你控制，别人可以在你的电脑上为所欲为，挖矿只是他做的最无害的动作，他也可以拿走你的数据，控制你家的摄像头也可以让这么多台电脑集中攻击某个网站，超过300万台就足以让被攻击的网站瞬间瘫痪。” 协助破案的腾讯电脑管家高级安全专家李铁军告诉记者。

揭示

虚拟货币火爆黑客找人掘金

2009 年，比特币诞生了。得益于其去中心化的货币机制，受到众多行业的青睐，交易价格也在一路上涨。受此影响，很多基于区块链技术的数字货币问世，如以太坊、门罗币等。这类数字货币不是由特定的货币发行者发行，而是基于特定的货币通过大量计算得到算法。执行如此大量操作的工具就是矿机程序。

矿机程序利用计算机强大的计算能力进行大量运算，从而获得数字货币。由于硬件性能的限制，数字货币玩家需要大量的计算机进行运算才能获得一定数量的数字货币。因此，一些不法分子通过各种手段将矿机程序植入受害者计算机，利用受害者计算机的计算。挖矿获取利润。这种在用户不知情的情况下植入用户电脑进行挖矿的矿机程序就是挖矿木马。

360安全报告显示，挖矿木马最早出现在2013年。在利益驱动下，挖矿木马成为2017年底最流行的木马，控制肉鸡挖矿成为掘金最快的网络黑产品。

车主不知道硬件损坏很大

电脑被黑客控制来挖矿，主人真的不会注意到吗？答案是肯定的。

有网友反映，使用外挂“吃鸡”时，电脑过热或风扇声音变大，但他们都认为这是正常现象，因为“吃鸡”时，电脑会消耗很多钱。不过也有网友反映，待机状态下电脑风扇会自动运转，电脑会发热。那么你的电脑可能正在“挖矿”。

李铁军告诉记者，挖矿木马隐蔽性高，犯罪分子通常会筛选配置较高的电脑进行木马植入。记者发现，挖矿木马“tlMiner”有几个特点：一旦机器CPU使用率超过50%，木马就会停止工作；如果挖矿行为占进程的40%，则自动退出；使用“吃鸡”时，挖矿木马通常不工作，在电脑熄屏或待机状态下，挖矿会全速进行。

“在目前主流配置的个人电脑性能强劲的情况下，即使木马已经在挖矿，性能不佳的直观感觉也不明显。只有挖矿木马启动挖矿程序，用户启动消耗资源较多的应用程序，比如大型游戏，此时电脑会感觉变慢，温度会升高。据悉，挖矿对计算机硬件配置要求较高。损害是巨大的。”李铁军说。

几百块钱控制几千台电脑，赚几万利润

如果说勒索软件是暴露在公众眼中的“恶魔”，那么挖矿木马就是潜伏在阴影中的“寄生虫”，成本低，利润高。

记者搜索发现，网上已经出现了一些“电脑肉鸡”程序，而这些程序往往可以轻松控制别人的电脑。在慧聪网，有人以0.1元的价格供应电脑肉鸡，最低起订量为2000只。这意味着用户只需要花费几百元就可以控制数千台计算机窃取计算机数据、受命攻击网站和服务器、利用计算机进行“挖矿”等非法利润，并获得数千元。元甚至数万的非法利益。挖出的虚拟货币也可以兑换成人民币。

2017年底，温州市瓯海市公安局破获12名黑客团伙，攻击控制全国5000多台电脑，买卖电脑控制权，利用这些电脑“挖矿”自己，获取门罗币。币等数字货币有1000多种，目前验证利润超过60万元。

“互联网往哪个方向走，黑产业往哪个方向走。基本上是一一对应的。” 李铁军表示，早期可能是黑产业控制了别人的机器打广告，做广告分发，然后是软件分发。，黑产在用户不知情的情况下，主动在后台安装大量软件，弹出广告，锁定主页，推广软件，这些套路一直没有改变。直到2017年，挖矿改变了整个黑色产业的战斗形态。大家都去挖矿了，赚钱特别直接。可以看到，其他恶意软件的行为有所减少，都在挖矿。控制肉鸡规模越大，收入越高。

专家建议

插件需谨慎，未知文档应拒收

挖矿木马的兴起源于数字货币交易价格的持续上涨。从目前的情况来看，数字货币交易价格将继续上涨，这也可能导致挖矿木马数量激增。因此，如何防范挖矿木马是重中之重。

李铁军建议用户养成良好的安全习惯，如不打开来历不明的文件，不按网站提示关闭或退出杀毒软件。

“很多有插件或游戏辅助的网站会欺骗用户，说杀毒软件会虚报，如果你想使用这个插件，你必须先退出杀毒软件。我们希望用户不要轻信挖矿软件对电脑cpu的损害，保持警惕，尽量减少主动运行病毒的机会。 。” 李铁军说。

（法制晚报）

特别声明：以上内容（包括图片或视频）为自媒体平台“网易”用户上传发布，本平台仅提供信息存储服务。