伟大的！ 100万台高端电脑变“矿机”？

作为一个有经验的游戏玩家，一台高端电脑是必不可少的。 但是，这样的电脑很容易被“币圈”的一些人盯上。 在主人不知情的情况下，大量的游戏电脑成了一些人的“矿机”，日以继夜地为他们“挖币”。

日前，腾讯电脑管家正式披露了四个月前一起重大挖矿案的细节。 案中，389万台电脑沦为“肉鸡”，其中约100万台高端“肉鸡”用于挖矿。 289万只普通“肉鸡”被用于弹窗广告。

据介绍，今年4月11日，在腾讯电脑管家守护程序的协助下，警方一举破获了“tlMiner”挖矿木马黑产公司。 公司位于辽宁省大连市。 是大连市高新技术企业。 它通过网吧、吃鸡外挂、盗版视频软件等方式传播、发动木马。 它控制了389万台计算机，并将其用于数字加密货币挖矿和强制广告等非法业务。 共有DGB（至尊比特币）、HSR（红烧肉币）、XMR（门罗币）、SHR（超级现金币）、BCD（比特币钻石）、SIA（云存储币）等2000多种数字货币.已开采10000余枚，非法获利1500余万元。

“在中国，僵尸网络超过100万是极其罕见的。以往我们发现的DDoS攻击或远程控制密码往往只有几万或几十万。要控制100万台电脑进行挖矿，这这是一个非常严重的事件，它还控制了289万台电脑进行强制广告，这是一个非常庞大的僵尸网络。” 腾讯电脑管家高级安全专家李铁军在接受《证券日报》记者采访时指出，“从我们向警方提供信息到完成案件，大约用了半年时间。”

挖矿木马：悄悄进村

值得一提的是，此次破解的“tlMiner”挖矿木马还不是最大的。 今年4月手机比特币挖矿教程，腾讯还检测到一个遍布全球的PhotoMiner木马挖矿组织，通过入侵FTP服务器和SMB服务器扩大传播范围。 自 2016 年首次被发现以来，PhotoMiner 木马已通过门罗币挖矿获利 8900 万元。 感染人数最多的前三个国家是中国（26%）、美国（25%）和德国（12%）。

“我们一直在观察黑色产业链，从去年下半年到现在，电脑上的病毒基本上有两类，一类是勒索病毒，一类是挖矿木马，其他病毒极其少见，”李铁军说。指出。 与DDos攻击和勒索病毒相比，挖木马风险最低，进账最快。“每台电脑每天能为不法分子赚多少钱，他们的账目看得一清二楚。”

事实上，之所以风险最低，是因为绝大多数被植入挖矿木马的游戏玩家“麻木不仁”。 “游戏玩家很在意自己电脑的速度，也喜欢下载插件，这两种需求都会导致他们不安装或禁用安全软件，让挖矿木马有机可乘。”李铁军指出out，《挖矿木马其实也是很‘挑食’的，只会留在那些配置非常高的电脑里，这样挖矿时对机器性能的影响很小，机主也不容易“检测。而且，现在的挖矿木马都是智能的，如果CPU占用率超过50%，他就够了。”

由于挖矿木马的“窃有道”，即使是挖矿，用户对电脑性能下降的感受也不明显。 李铁军还透露，当挖矿木马得知用户开启大型游戏后，会暂时停止工作。 当用户没有操作电脑，甚至没有关闭屏幕时，挖矿木马就会开始全速挖矿。 “这样的话，主机会长时间高负荷运行，主板、内存等硬件会提前报废，对电脑造成很大的伤害。”

值得一提的是，在不同的挖矿木马中，它们对主机竞争并不客气。 李铁军透露，“我们最近发现的一个木马就是这样的，它会在电脑上查看其他挖矿木马的进度，找到后先杀掉那个挖矿木马，然后自己挖。”

由于挖矿木马“低调”的特点，他们对进入手机并不是很感兴趣。 “也有进入手机的挖矿木马，但很少，因为在手机上挖矿，手机发热，电池受不了。”李铁军说。

在李铁军看来，从技术角度来说，挖矿代码都是公开的，外挂程序也不复杂。 这次有389万台电脑变成了bot，与网络营销公司拥有大量的各种网络传播渠道不无关系。 “大连这家公司互联网渠道资源非常丰富，很容易传播病毒。”

据了解，此次被破解的“tlMiner”木马主要植入“吃鸡”游戏外挂、海豚加速器（修改版）、高仿盗版视频网站、酷易影视互联网等程序中网吧VIP等，通过网吧联盟、论坛、下载站、云盘等渠道传播。

勒索病毒：专门“劫富济贫”

在近几年频繁出现的两大病毒中，除了挖矿木马病毒外，还有一个就是勒索病毒。 去年5月爆发的WannaCry病毒，让全世界的用户一夜之间就知道了它的名字。 即使在今天，勒索软件的变种仍然猖獗。

李铁军指出：“勒索病毒这几年变化很大，去年勒索病毒对所有被入侵的电脑进行无差别攻击，入侵后首先对电脑上的数据文件进行加密，现在勒索病毒已经不要这样，入侵之后，云的控制者会检查这台电脑是否有价值，是普通人的电脑，还是富人的电脑，还是企业高管的电脑；是不是一个企业或者一个普通消费者的电脑。如果是公司的话，就会看它是医疗机构还是政府机构或者其他，数据是不是特别有价值，是否值得做这个事情。你通过浏览你的文件就可以知道这些。”

最终的结果是勒索病毒最后加密的数据基本都是高价值目标。 “我们的统计显示，行业用户中有不少是医疗机构，经常有医院的电脑被勒索病毒加密，有的是政府机关和企业高管的电脑，”李铁军透露手机比特币挖矿教程，“普通用户已经被勒索病毒感染。勒索病毒，只要重装系统，不法分子是赚不到钱的许多针对高价值企业目标的勒索事件。”

让你学到的每一课都有收获

《这就是你应该如何学习Linux》是资深运维专家刘吞联合国内多位红帽架构师（RHCA）基于最新RHEL7系统编写的优质Linux技术自学教程。 非常适合作为Linux技术入门教程或讲课辅助工具。 荣获双11、双12购物狂欢节IT类图书销量冠军，2017、2018年国内读者增长速度最快的技术类图书。可在京东、当当、亚马逊、天猫搜索。 刘寻老师微信交流学习（手指在下图长按3秒自动扫描）~