黑客不可怕，就怕黑客有文化：心机黑客靠“人性化”挖矿狂赚60万

近日火绒安全团队截获多组借助优盘和移动硬盘等介质传播的蠕虫病毒，感染设备后则会下载各类病毒模块。

蠕虫下载的模块包含盗号木马和挖矿恶意程序等等，截止至发稿时黑客已经挖矿得645个门罗币约合60万元。

现在很多挖矿恶意软件，但能够在未被用户和安全公司发现的情况下狂赚60万的并不多，关键在于黑客的心机和仔细，除了诱导用户外还绞杀对手并“人性化”挖矿，确保用户正常使用不会受到影响。

在有必要的情况下黑客还可以下发命令加载其他病毒模块，不论是盗取账号还是远程控制进行窃听均可完成。

旧瓶装新酒：老蠕虫再度爆发

根据火绒安全团队分析黑客使用的蠕虫病毒最初在 2014 年出现，此后该病毒在国外的传播量远远超过国内。

火绒威胁情报系统监测显示自 2018 年开始该病毒在国内呈现出迅速爆发的威胁态势并且目前还在不断传播。

该蠕虫病毒并不是现在非常常见的通过网络渠道分发，而依靠优盘移动硬盘等可移动介质和网络驱动器传播。

伪装成快捷方式诱导用户点击：

被该蠕虫感染的可移动存储介质所有文件都会被隐藏起来，蠕虫之后创建个名称和图标完全相同的快捷方式。

当用户连接可移动设备时看不到其他文件因此大概率会双击这个快捷方式，实际上该快捷方式就是病毒自身。

成功运行后该蠕虫病毒开始连接黑客的远程控制服务器，按照预设指令加载对应的病毒模块进行盗号和挖矿。

自动删除可疑文件保证自身独占：

有意思的是这个黑客非常有心机的对蠕虫进行精心改造，估计黑客想着能被感染的设备也可能感染其他病毒。

而想要将利益最大化那么就得独占被感染的电脑，于是蠕虫病毒会自动检测电脑上是否还有其他可疑的文件。

如果检测到其他可疑的文件那就会将它们删除，避免用户再受诱骗感染其他病毒后与这个蠕虫病毒抢占资源。

极其隐蔽的进行挖矿操作：

多数挖矿类恶意软件在感染用户设备后都会不遗余力的进行挖矿，生怕自己被发现被杀后无法获得挖矿利润。

但这种挖矿行为会占用极高的硬件资源因此容易被用户发现，显然这么有心机的黑客当然不会做这样的蠢事。

本次被火绒发现的这个蠕虫病毒只在电脑空闲时才进行挖矿，绝对不会影响用户正常的浏览网页和其他操作。

目前我们已知的挖矿类恶意软件里极少采用这种方式的，多数挖矿恶意软件都是粗暴式疯狂占用资源来挖矿。

前几年响巢看看播放器（正规软件、前迅雷看看）利用用户电脑挖掘以太坊也是如此，只在用户们电脑空闲时才会悄悄的启动挖矿进行。（以上内容授权自火绒安全实验室，蓝点网重新编辑）