近日，YouTube 视频网站用户抱怨他们的反病毒程序在访问 YouTube 时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意 JavaScript 注入网站和广告中，用户加载 Youtube 的时候，名为 Cryptojacking 的恶意代码就会启动，占用掉用户 80% 的 CPU 性能来挖掘一个名为 Monero 的加密货币。 Monero（门罗币）是一种新型的加密虚拟货币，它比之前的比特币更加匿名，用户交易时完全隐蔽，因而受到矿工们的热烈欢迎。而 Cryptojacking 正是基于挖掘门罗币提出的一个脚本程序，本意是为网站用户和脚本所有者建立一种协议，脚本所有者利用用户电脑CPU采矿，用户换取免费的电影、去广告等等。 但是，人总是贪婪的，这个脚本很快就泛滥开来，一些黑客开始无节制得利用 Cryptojacking 在别人电脑上挖矿，甚至将用户的 CPU 占用 90% 以上。去年，一些黑客开始将 Cryptojacking 做成病毒的形式植入到各种网站上，用户只要打开这些网站，电脑就会被劫持作为黑客的挖矿工具。 这也不仅仅是针对外网，2017 年 11 月，就有消息称中国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒，学生运行安装包以后，该后门病毒接受黑客远程指令，利用中毒电脑刷广告流量和挖矿生产“门罗币”，还有之前星巴克的公共 Wi-Fi 也出现了类似劫持脚本。 目前，门罗币的价格约在 300 到 400 美元之间浮动，而且总体呈上涨趋势，估计网络上还会出现更多劫持病毒，提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。 稿源：cnbeta.com，封面源自网络

近年来，随着加密货币的价格被不断炒高，黑客们也动起了歪脑筋来获利。根据赛门铁克今日发布的一份报告，公共网站被黑客挂上挖矿脚本的情况有变得更加严重的趋势。一旦运行，这些脚本会导致访客机器的 CPU 资源被长时间大量占用。而与传统恶意软件相比，加密货币显然更有赚头。通常情况下，反病毒工具会识别并阻止类似的程序。据此，赛门铁克得以描绘出一张有关恶意挖矿脚本的 “ 全球攻势图 ”。 据赛门铁克所述，最近几周，挖矿程序有着愈演愈烈的趋势。这些脚本大多与门罗币（Menero）相关 —— 因其算法对 CPU “ 更加友好 ” 一些 —— 而不是比特币（Bitcoin）或以太坊（Ethereum）。 仅在 11 月下旬，该公司就日常检测并清除了 300 万次，当时门罗币的价格刚开始升到 200 美金以上。但截至 12 月 16 日，这款数字货币已经涨到了 350 美元。 价格走势方面，数字货币大多向“老大”比特币看齐。而最受黑客青睐的后台挖矿脚本，就是今年 9 月份冒头的 Coinhive 。 虽然许多安全企业迅速将它压了下去，但 Coinhive 的官网并未消失，而是换了个“选择加入”的门头。此外赛门铁克的研究显示，原来的插件依然活跃。 由于加密货币的开采性质，这款插件可以在后台运行很长一段时间。为了获取更多的收益，黑客们最喜欢找流媒体站点下手。但在很多情况下，网站的拥有者并不知情。 今年 9 月的时候，外媒报道了两家后台被植入 Coinhive 的直播间，甚至还有以 “ Chrome 浏览器扩展 ” 的形式出现。此外盗版网站为了有目的性地增加收入，也会短暂地安装挖矿程序。 更糟糕的是，黑客们来移动设备都没有放过。赛门铁克已经发现了许多带有挖矿脚本的 Android App —— 尽管受 CPU 性能所限，移动设备挖矿的效率并不高。 2017 年以来，赛门铁克已经发现了 35 款不同的 Android 挖矿应用，较去年增长了 34% 。 稿源：cnBeta，封面源自网络；编辑：榆榆