PhotoMiner挖矿木马再度活跃 变身年薪千万的黄金矿工

　　网上挖矿真的能赚钱吗?近日，腾讯电脑管家捕获了一款“闷声发大财”的挖矿木马：自2016年首次被发现至今，PhotoMiner木马参与门罗币挖矿的累计收入已高达8900万人民币，堪称名副其实的“黄金矿工”。该木马再度出现活跃迹象，正通过入侵感染FTP和SMB服务器进行大范围传播。

　　目前，腾讯电脑管家已全面拦截该木马，并提醒广大用户使用安全软件加强防范。同时，腾讯电脑管家“反挖矿防护”功能已覆盖全版本用户，可保护用户电脑系统安全，避免沦为不法分子的挖矿“苦力”。

　　经腾讯御见威胁情报中心分析发现，PhotoMiner挖矿木马通过伪装成屏幕保护程序.scr文件潜入用户电脑，并使用文件夹图标存在，由于大部分Windows用户电脑使用默认设置“不显示文件扩展名”，该木马很容易被误认为是普通的文件夹。一旦用户不慎打开文件夹，PhotoMiner挖矿木马就会启动运行，联网下载门罗币挖矿代码到中毒计算机中开始挖矿作业。

　　同时，PhotoMiner挖矿木马还具有类似蠕虫病毒的自复制性能和扩散能力。其会尝试暴力破解局域网的FTP服务器和SMB服务器，一旦破解成功，便将新的挖矿病毒传播到服务器上，并感染目标计算机网页格式的文件(例如后缀为.htm和.php等的文件)进行扩散。此时如果其他计算机尝试打开中毒服务器的网页文件，PhotoMiner挖矿木马就会被运行。

　　PhotoMiner挖矿木马潜伏在用户的电脑中，通过定时启动挖矿程序进行计算，大量消耗用户电脑资源，给用户带来电脑性能变低，运行速度变慢，使用寿命变短等损失。据腾讯御见威胁情报中心的监测数据表明，PhotoMiner挖矿木马已遍布全球，感染量排名前三的国家是中国(26%)、美国(25%)和德国(12%)。

　　安全研究人员通过查看该木马病毒用来收获门罗币转帐的钱包发现，PhotoMiner挖矿木马已挖取门罗币80094枚，按最新门罗币交易价格折算，累计收入金额已达到令人惊叹的8911万人民币。

　　腾讯安全《2018年Q1季度互联网安全报告》指出，进入2018年以来，挖矿木马数量迅速增长，黑产利用挖矿来获取暴利已发展成为一大趋势。对此，腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户，不要随意下载、运行来历不明的文件或程序;企业网管应正确配置FTP和SMB服务器访问权限，切忌使用容易被暴力破解的简单口令;推荐使用腾讯电脑管家等安全软件，腾讯电脑管家的“反挖矿防护”功能通过实时预警各类挖矿木马程序并拦截含有挖矿脚本的带毒网页，可确保用户电脑资源不被侵占，拥有轻快的上网体验。

　　声明：本文仅为传递更多网络信息，不代表本站观点和意见，仅供参考了解，更不能作为投资使用依据。