虚拟货币cpu挖矿安卓用户注意！ 黑客可能正在窃取您手机的 CPU 进行挖矿！

截至 2022 年 5 月，利用非法活动开采数字货币的犯罪嫌疑人已获得 1 亿美元的收益。

海盗湾将再次利用网友的CPU算力进行挖矿。

据 bitcoin.com 报道，洪流网站 The Pirate Bay 正在使用用户的 CPU 来挖掘 Monero (XMR)，从而产生额外的收入。

与以往不同的是，这次海盗湾在网站底部贴出了告示：“如果你进入TPB（海盗湾），就意味着你允许网站使用你的CPU来挖XMR。如果你不进入同意，请立即撤回 URL 或安装广告拦截器。”

据（ID：hxcj24h）了解btc挖矿工具，早在去年就有用户曝光了海盗湾页面隐藏的挖矿脚本。 当访问者浏览该站点时，浏览器会编写一个 JavaScript 挖矿程序，访问者的 CPU 立即被海盗湾用来挖门罗币。

海盗湾后来发表声明：“这只是一个简单的测试，试图创建一个无广告的网站，但缺乏足够的资金来维持网站的运营。”

这一次，海盗湾依旧“友善”。 毕竟，全球仍有不少黑客在用户不知情的情况下，偷偷在电脑或手机中植入挖矿木马病毒，进行所谓的挖矿劫持，进而获取暴利。 截至2022年5月，黑客非法所得已达1亿美元。

不幸的是，在网络安全领域加大“反挖矿”力度的同时，黑客也变得越来越聪明，挖矿技术也越来越难以测试。 研究表明，嵌入挖矿代码的各大网站和网站有3万多个，主要包括成人网站、网页游戏、小说集网站等。

可以预见，未来挖矿劫持还会继续蔓延。 在全球41.57亿网民鼠标点击的那一刻，黑客可能正躲在某个角落圈钱。

挖矿劫持：悄悄用你的CPU挖矿

网页卡顿、速度暴涨、CPU内存市场份额飙升……如果遇到这种情况，你的电脑很有可能被偷偷挖矿了。

其背后的“窃贼”可能是黑客，也可能是网站所有者。 他们知道采矿不是一件容易的事。 谁的算力大，谁的CPU、GPU积累多，谁就能快速挖出虚拟货币，但并不是每个人都有一台位于偏远山区的电脑。 该地区水电费便宜的“矿山”。

于是有人萌生了挖矿劫持的想法：把挖矿做成一个可以众包的工作，把挖矿代码嵌入到用户电脑或手机上，让每个用户贡献一点CPU，日积月累，生成它的拥有“采矿厂”。

这似乎是一劳永逸的交易，黑客当然不容易错过。 他们经常在用户不知情的情况下劫持计算机的计算能力。 主要有两个技巧：

第一个技巧是在热门网站或广告中嵌入挖矿脚本。 一旦用户浏览网站或弹出广告，脚本就会自动启动，无论是成人网站，还是短视频、游戏、新闻等网站，都有可能被黑。

不久前，黑客看中了数百万高考考生，将门罗币挖矿木马病毒植入多个地区的高考录取查询系统软件中，导致国内无数查询系统瘫痪。

YouTube 甚至没有避免类似的攻击。 2022 年 1 月，黑客滥用谷歌的 DoubleClick 广告平台，将其展示给日本、法国、台湾、西班牙和意大利的 YouTube 访问者。 该广告包含可以挖掘 Monero 的 JavaScript 代码。

第二招是诱导用户将挖矿代码载入计算设备。 通常，他们会收到一封看起来合理合法的电子邮件，当点击触发链接时，挖矿脚本就会被加载到计算机上。 因此，只要用户使用计算设备，挖矿脚本就会在后台自动启动。

在这两种情况下，挖掘结果都会发送到黑客控制的服务器。

与黑客不同，站主选择挖矿劫持，背后有一条完整的深灰色产业链：利用CoinHive等网络挖矿服务商提供的接口，只需在页面插入一串代码即可享受收益，编码服务提供商通常会抽取 30% 的挖矿收益。

据BlockBeats统计，截至7月9日，嵌入挖矿代码的网站和站点已超过3万个，其中68%为成人网站，用户只需打开页面即可访问或操作，网址将启用电脑或手机上的存储资源进行挖矿。 据 Adguard 数据分析，全球约有 5 亿台电脑被绑架挖矿。

黑客们自然不满足于在PC端赚钱，还把目光投向了手机端。 仅2018年1月，360烽火实验室就抓获了近400个Android服务平台挖矿木马病毒。

门罗币是挖矿木马最青睐的货币。 一方面，它的交易价格更高btc挖矿工具，虽然不如BTC，但更加匿名，交易不涉及提供钱包地址； 另一方面，BTC挖矿主要依靠大型专用电子设备，普通用户很难参与其中，而门罗币的挖矿算法允许普通计算设备参与其中。

据杀毒软件Malwarebytes中东和非洲产品经理Helge Husemann介绍，恶意挖矿程序的数量逐渐增加。

黑客错过的“完全免费挖矿”

（ID：hxcj24h）了解到四类人更容易成为黑客“免费挖矿”赚钱的对象：

1.成人网站访问者

研究人员发现，植入挖矿代码的网站主要包括色情视频、小说、网页游戏等，由于此类网站流量大，用户停留时间长，挖矿收益巨大。

据qq电脑管家技术博士介绍，此类网站很容易被嵌入JavaScript挖矿脚本。 一旦用户浏览，脚本就会自行执行，CPU使用率会迅速上升到100%，导致电脑运行缓慢。

2.《盗网》精兵

目前很多商场、饭店等都会提供免费Wi-Fi，所以喜欢偷上网的人也不少。 却不知早已被黑客盯上，黑客会利用公共Wi-Fi将用户的电脑或手机变成矿机。

星巴克咖啡曾经被骗过。 去年12月，黑客在星巴克咖啡的Wi-Fi连接页面嵌入了挖矿代码。 每当用户连接浏览时，程序就会运行自动挖矿。

3.安卓手机用户

安卓手机由于其开源系统，极易存在安全隐患。

360《Android平台挖矿木马病毒调查报告》指出，2014年3月，首例Android平台挖矿木马病毒被曝光。 2013年至2018年1月，360烽火实验室抓获Android平台挖矿木马1200余个。

从Android平台使用的挖矿木马病毒类型来看，java工具、下载工具、壁纸是最常见的隐藏类型。

4. 传统企业

腾讯官方御见威胁情报中心于2022年4月检测到数千家网站被嵌入挖矿JS脚本，涉及传统企业、互联网企业、学校、政府机构等。 故意将这批网站中的关键JS文件引入“C0594”挖矿代码，然后在用户设备上进行挖矿。

在被攻击的行为体中，传统企业占比63%，原因是其网络信息安全理念欠缺，安全防护能力不足。

一不小心，这四类人就成了黑客们完全免费的人力资本。 但是，与大多数其他类型的恶意软件不同，加密劫持脚本不会危及计算机或受害者的数据。 他们窃取的是CPU来解决网络资源。 不过，网络安全专家表示，通过浏览器挖矿会导致电脑性能下降，导致电脑过热，甚至可能影响电脑CPU的使用寿命。

对于个人用户来说，电脑性能变慢可能是个问题，但对于企业来说，如果大量劫持系统进行挖矿，可能会增加成本。 为了解决问题，服务台和 IT 组织需要花费大量时间追踪性能问题，更换部件或系统。

那么，网页挖矿劫持是否违纪？

是的。 无论在中国还是海外，未经用户许可使用其存储资源都可以理解为木马程序，属于违纪行为，触犯法律必将被追究责任。

近日，山东成功破获一起特大非法操纵计算机系统案件，抓获犯罪嫌疑人20名，扣押涉案人员电脑52台、手机16部，收缴恶意代码160个。

案件中，不法分子操纵了389万台带有挖矿木马程序的计算机，并在超过100万台台式电脑主机上悄悄安装了挖矿程序。 自 2015 年以来，共开采了超过 2600 万个数字货币。 利润达到1500万元以上。

而上个月在日本，有 16 人被看到在自己的网站中插入计算机语言，在未经用户授权的情况下使用他们的计算机进行挖矿，并被当地警方追捕。

3道工序“反挖矿”

据科研人员统计分析，仅2017年就有270万用户中招，成为黑客的免费矿机。 2016年仅有187万台电脑感染此类病毒，年增长率达到44%。

矿机劫持事件频发，普通网民该如何“防矿”？ 安全专家认为，从预防、检查和清除三个过程入手。

在防范环节，用户要增强安全防护意识，不要访问有潜在危险的网站。 同时，他们必须下载和使用第三方安全工具，并在浏览器上安装广告过滤或反挖矿软件。

在检测过程中，如果电脑或手机在没有运行太多应用程序的情况下无故发热或CPU使用率极高，那么设备很可能被黑客劫持了。 用户可以使用该设备浏览检测网站来确认其安全系数。

在清理阶段，一旦用户检测到劫持，应立即关闭运行恶意代码的浏览器标签。 如果这没有帮助，他们应该立即升级所有软件并删除未使用或受感染的软件。

但研究表明，计算机浏览器中的加密劫持变得越来越难以测试。 2019年底各种流行的恶意软件出现后，网络信息安全界已经产生了几种可以检测和阻止数据加密代码的解决方案，但这反过来又刺激了网络攻击，使用更高级的方法来逃避检测服务。

这种新技术最常见的是部署了一个“cryptojacking server agent”，从技术应用的角度可以合理避开各种安全工具的检查。

据（ID：hxcj24h）介绍，挖矿劫持几乎不需要人工成本，硬件系统成本不是很高，接入条件低，可以完成24小时不间断输出，因此很受欢迎。 除了黑客希望不劳而获，越来越多的网站也加入了挖矿和劫持功能。

对于这些网站，谷歌、Facebook等垄断了网络广告媒体的大部分利润，不宜与这些网络平台争食，于是转向挖矿，将其作为广告收入和第三方替代品。方支付方式。

但是，绝大多数用户仍然对不法分子“放过”。 一方面，劫持挖矿主要占用CPU网络资源，不易被用户发现，不会立即造成财产损失。 用户没有动力去追究责任； 另一方面，由于门罗币采用环签名加密算法，交易额度、股票交易时间、推送者和发送者等详细地址信息内容完全隐藏，无法查看和追踪。 即使用户发现电脑中嵌入了挖矿木马病毒，也无法查询到黑客的行踪，增加了调查取证的难度。 .

6月27日，诺顿杀毒实验室发布网络信息安全报告。 报告将2022年3月至2022年4月的数据与同期进行对比发现，遭受勒索软件攻击的用户数量同比下降30%，而挖矿劫持用户数量同比增长45%。年，这正在成为一个重要的安全危害。

同样，网络信息安全科研单位McAfeeLabs在近期发布的一份报告中也强调：与上一季度相比，2018年第一季度恶意软件实施的挖矿劫持比例增长了629%。

诸多迹象表明，随着虚拟货币在全球范围内的发展，挖矿劫持事件将会增多。 毫不夸张地说，如果各种“反挖矿”工具不能及时、高效地检测和处理恶意挖矿程序，全球41.57亿网民或将成为黑客的下一个“免费挖矿”。 矿”。

你如何看待挖矿劫持？ 热烈欢迎在下方留言板留言交流~