挖矿病毒悄然流行 广东、江苏、香港受感染量最大

文/中本愚

近日,一款拥有Windows和安卓双版本的挖矿木马MServicesX悄然流行,中毒电脑和手机会运行门罗币挖矿程序,造成异常发热乃至设备受损的现象。

挖矿木马MServicesX十分擅长伪装,在电脑端使用具有合法数字签名的文件,以躲避安全软件的查杀;在安卓手机端更伪装成Youtube视频播放器软件,不知情的用户用其在手机上观看视频时,病毒会在后台运行门罗币挖矿程序。

数据显示,在中国,广东、江苏、香港三地的受感染量最大。

随着挖矿成本日益增加,加密货币价格却始终在阻力位徘徊,越来越多的矿工在机器的轰鸣声中被消磨了激情和耐心,带着遗憾不甘和永久受损的听力离开了。

但高昂的挖矿回报始终刺激着一部分唯利是图的人千方百计牟取利益。于是有一些不法分子,为了缩减成本,利用挖矿病毒“绑架”其他电脑进行挖矿。

9月28日,新型病毒ProtectionX出现,该病毒主要包括3个模块:自保护、持久化以及挖矿模块。其中自保护模块用于保护病毒母体不被傻屌,持久化模块添加开机自启动,挖矿模块会进行挖矿并杀掉其他一些CPU占用高的进程。

在Trend Micro Incorporated公司发表的一份报告中表示,与2017年全年相比,2018年上半年检测到的加密货币挖矿增加了96%,检测到的挖矿病毒与2017年上半年相比增加了956%。

目前,尚未找到能够完全消解挖矿病毒的办法,只能通过用户本身的自律来降低被挖矿病毒入侵的风险。如及时给电脑打补丁,修复漏洞;对重要的数据文件定期进行非本地备份;更改账户密码,设置强密码,避免使用统一的密码。