木马来袭 五千台电脑秒变“矿机”

公司文员赵路不耐烦地点击、移动鼠标，可鼠标箭头压根不听使唤，在电脑屏幕上龟速移动，画出一道道重影。

前一天，电脑还好好的，突然“变成了砖”，赵路很着急。他打开资源管理器，发现CPU占用率达到了97%，他并没有运行什么大型软件，反复重启多次，问题仍未解决。

遭遇电脑系统严重卡顿的赵路并不知道，此时电脑高速运转的CPU，正在进行大量计算来“挖矿”。这是一个离他认知有一些距离的产业——加密货币挖矿。在近十年的时间，该产业在一个还算不得庞大的币圈里流行。

与赵路有相同遭遇的人不在少数。他们分布在北京、广东、上海、河南、山东等地，手中的一台台电脑开机即挖矿，挖来的币则落入了黑产团伙的钱包。

这些电脑感染了近期流行的一种木马病毒。腾讯安全御见威胁情报中心（下称“腾讯御见”）通过层层解剖发现，黑产团伙挖矿使用的自建矿池包含字符“laofubtc”，因此，他们将其命名为老虎挖矿木马。

据腾讯御见统计，截至12月5日，老虎挖矿木马已感染超过5000台电脑。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名，通过社交网络发送到目标电脑，受害者双击查看文件后，会立刻被安装远程控制木马。

而后，攻击者通过远控木马控制中毒电脑，下载挖矿木马，这些电脑随即沦为“矿工”。

从手法上看，这是一场在社交网络上传播的无差别攻击。

腾讯御见总结了部分钓鱼攻击文件名，包括“某博彩公司被袭击”、“小姐姐视频”、“会员资料”及“变声器”等。这些抓人眼球的文件名全部与加密货币行业没有直接关联，中毒电脑的主人在出于猎奇心理点击后，就可能成为帮助黑产团伙赚钱的“黑劳工”。

—-

编译者/作者：币友_605347

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。