挖矿木马全国爆发 上百家网站被感染挂马

　　日前，360安全中心监测到一款新型挖矿木马在国内大规模爆发，迄今已有上百家网站遭遇该木马感染挂马。没有开启安全软件的电脑在浏览这些网站时，会自动执行挖矿代码(生产“门罗币”)，中招电脑出现卡慢、变热，CPU占用率飙高等情况，严重影响设备的正常使用。

　　目前，此类木马每天攻击量已达近20万，受影响网站除了一些伪色情网站，境外赌博站点外，最近新增了大批涉及教育、民生、政务等领域的网站，其中“巨人学校论坛”、“云盘视频分享站”等浏览量庞大的网站全站遭受攻击，打开网站内任意页面都可能自动运行挖矿程序。

　　360安全专家王亮表示，这已经是一周内，360拦截到的第三起大规模挖矿木马攻击事件。几天前，韩国知名媒体播放器KMPlayer官方论坛被发现植入挖矿木马;前不久，天翼校园客户端也被监测到通过后门下发挖矿代码。由于挖矿可以为黑客带来不菲的利润，这类实现流量变现的攻击方式将越发普遍。

　　图：360拦截该类挖矿木马攻击

　　挖矿行为会消耗大量系统资源，自己挖矿成本巨大。如今，门罗币等虚拟货币的市值持续走高，网页或软件客户端中插入挖矿机的方式又能诱骗大批网友中招，黑客便想出了将挖矿成本转移给普通网民的主意。

　　图：门罗币价格一度持续走高

　　王亮表示，网页挖矿木马在今年8月中下旬开始在国外流行，起初仅通过一些小型网站或不常用的域名进行传播，360此前就曾率先捕获过以“.com.com”为代表的一批藏有挖矿木马的域名。此类木马随后很快蔓延至国内，并呈现泛滥趋势，甚至催生了一批以倒卖挖矿代码为生的中介网站。

　　如今，人们对于勒索病毒已经有了广泛的警惕，而对挖矿木马这种新型攻击尚不敏感，黑客也更容易趁虚而入，挖矿木马很有可能变成黑客牟利的新一代重磅武器。目前，360安全卫士已对此类木马实现了全面拦截，提醒广大网民尽量保持安全软件开启，以防电脑变成为黑客打工的“矿工”。