1、腾讯安全2017年度互联网安全报告把挖矿木马的发展分为三个阶段:第一:僵尸网络挖矿。
挖矿木马没有隐藏在普通软件中,而是成为僵尸网络的一个新拓展“业务”,做到了挖矿、DDoS两不误。
2017年5月发现的“Adylkuzz”僵尸网络,甚至比“WannaCry”出现的时间要早,影响了全球几十万台机器,有意思的是,“Adylkuzz”入侵成功后会利用“永恒之蓝”漏洞阻止其他病毒也利用此类漏洞,这在一定程度上限制了“WannaCry”的传播。木马入侵成功后,就会链接C&C服务器,接受挖矿指令,已知该木马目前专门挖取门罗币。
2、第二阶段:“遮掩期”:植入普通软件挖矿
下半年“遮掩期”,挖矿木马开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播。
1) 浏览器插件挖矿
2017年年底,一个名为Archive Poster 的浏览器插件被爆植入挖矿木马,影响数十万台用户机器。Archive Poster的功能是协助用户在社交平台“汤不热”上进行多账号协作,其开发商表示说,经过调查发现起因是一名团队前成员的邮箱被入侵,导致产品被植入挖矿木马。
2)外挂辅助挖矿
在2017年年底腾讯电脑管家发现一款名为“tlMiner”的挖矿木马,隐藏在《绝地求生》辅助程序中进行传播。由于《绝地求生》游戏对电脑性能要求较高,不法分子瞄准《绝地求生》玩家电脑,相当于找到了“绝佳”的挖矿机器。该木马由一游戏辅助团队投放,单日影响用户高达20万。
3、第三阶段:“隐身期”:网页挖矿
下半年“隐身期”,挖矿木马不再有可执行文件落地,而是直接嵌入在网页中,在用户上网看小说、看视频的同时“隐身”后台偷偷干活。
4、如果电脑不幸中了挖矿木马,可以下载免费的腾讯电脑管家,进行杀毒。
