最前线| 数千家网站被迫成“免费矿工”，加密货币恶意挖矿正成新威胁

4月9日，腾讯安全御见威胁情报中心发表监测报告称，包括传统企业、互联网公司、学校和政府机构等在内的数千家网站网页都被植入恶意挖矿JS脚本，目前威胁仍在扩大。

10日，该中心声称已捕获到一款藏在“装修视频”中的挖矿木马，该木马已累计影响超5万台机器，高峰可达同时4千台在线

2017年，随着数字加密货币价格暴涨，围绕着虚拟币的网络攻击数量也在不断增加。除攻击大型交易所之外， 通过向网站植入恶意挖矿程序，以偷用户算力当免费矿工也正成为不少黑客的另类致富方向。

据Kaspersky实验室的数据，2016年至2017年，利用受害者电脑硬件资源挖掘加密虚拟货币的攻击事件增加了近1.5倍， 其中，门罗币因双方交易不可追溯，成为了不少黑客挖矿的首选。另有数据表示，仅在17年后半年的6个月期间 ，黑客通过挖矿方式已赚取超过700万美元。

今年，随着数字加密货币挖取难度不断增大、数量越来越少，且Coinhive、JSEcoin、CryptoLoot以及MineMyTraffic等挖矿脚本程序数量与种类正在增加， 全球恶意挖矿事件也进一步呈高发态势。

据Bitcoin.com报道，2018年3月6日，超过40万台个人电脑遭到大规模的恶意挖矿软件攻击，攻击持续12小时。大多数被攻击的计算机（73％）位于俄罗斯，其次是土耳其（18％），乌克兰（4％）。

除个人及企业电脑外，诸多知名网站也难逃魔掌 。

今年1月，谷歌的付费广告服务 DoubleClick，被攻击者植入恶意挖矿代码，并利用其流量分发功能，攫取不少免费算力用于挖矿，YouTube、谷歌等使用该广告服务的用户均受影响。

此前，星巴克WiFi热点网络、即时通讯软件telegram、WhatsApp、南方周末等也曾遭恶意挖矿软件攻击。

值得注意的是，恶意挖矿木马的隐藏手段正在升级。 据腾讯安全发布的《2017年数字加密货币安全报告》显示，继直接攻击的“裸奔期”、藏身浏览器/插件的“遮掩期”之后，目前挖矿木马已进入“隐身期”，不再有可执行文件落地，直接嵌入在网页中，在用户上网看小说、看视频的同时“隐身”后台偷偷干活。

目前来看，黑客显然已经不满足于攻击电脑网页， 智能手机也正成为恶意挖矿植入的重灾区。

今年2月，全球首次爆发安卓挖矿蠕虫，该新型恶意程序24小时内即感染5千部设备，中国和韩国成该病毒重灾区。

3月，美国网络安全公司Trend Micro称，一个新的恶意软件“HiddenMiner”将使用被感染的安卓手机CPU挖掘门罗币，且由于并未设置控制程序，该软件将不停地挖矿直到手机资源耗尽乃至被损坏。

不过，今年4月，谷歌在一份声明中认定“开发人员试图上传到Chrome网络商店的所有带有挖矿脚本的扩展程序中，有90%不合规。”，可以预见的是，在挖矿病毒成增长新威胁的当前，互联网巨头们也不会坐以待毙。