微軟曝出全球8萬台計算機被劫持挖比特幣？真實情況遠不止此

近日，一則#8萬台計算機被劫持挖比特幣#的新聞竄上微博熱搜榜。報道稱一款名為 Dexphot的惡意軟件被加載到電腦上後，會利用其部分計算能力來挖掘比特幣，一旦中招，電腦會出現卡慢，甚至藍屏。消息一經放出，立刻引起網友廣泛關注，不少用戶直呼可怕。

事實上早在2018年5月，360安全大腦就已針對該惡意軟件進行了攔截查殺，並推出反挖礦功能，全麵防禦從各種渠道入侵的挖礦木馬。為避免遭遇此類攻擊，360安全大腦建議廣大用戶盡快下載安裝360安全衛士，保護電腦安全。

躲避殺軟檢測“遊刃有餘”

日均攻擊次數高達10萬+

自 2018年5月份Dexphot惡意軟件爆發以來，360安全大腦便持續監測其四個更新版本的挖礦攻擊動向。數據顯示，該惡意軟件主要通過各種破解外掛傳播，日均攻擊次數高達10萬+，其危害可見一斑。

如此巨大的攻擊危害力，與Dexphot複雜的攻擊鏈不無關係。該惡意軟件在攻擊過程中使用了無文件攻擊、多態技術以及智能和冗餘啟動持久性機製等多種手段，躲避殺毒軟件的查殺，以確保能夠在計算機上停留足夠長的時間來挖掘數字貨幣。

該惡意軟件進駐用戶電腦以後，首先會先檢測其是否安裝了殺毒軟件。如果發現了正在運行的強力防病毒產品，該病毒就會自覺地直接退出，若是殺軟相對比較弱勢，便會直接強製關閉殺軟進行挖礦。

不止於此，挖礦過程中，Dexphot惡意軟件每20~30分鍾就會更改感染過程中使用的文件名和URL等信息，甚至還啟用了無文件攻擊方式。這樣一來，殺毒軟件將更難檢測到惡意代碼，而且在過程停止後也很難找到有用的取證工具。

作案手法"別具一格"

挖礦戰術"進可攻，退可守"

除此之外，其作案手法也非常特別，挖礦戰術可謂是進可攻，退可守。通常挖礦病毒在用戶電腦上執行挖礦程序時，電腦會變得異常卡慢，大部分用戶會查看CPU占用率，之後手動結束占用CPU高的進程。

然而，該惡意軟件針對這類情況早有準備。它會將自身的惡意代碼以父進程的形式注入係統進程，並更改係統進程設置。在這種情況下，一旦用戶強製結束該進程電腦就會立刻藍屏。

鑒於挖礦木馬攻擊危害極強，讓人防不勝防，為避免此類病毒感染態勢繼續擴大，360安全大腦建議廣大用戶做好以下防禦措施，抵禦此類攻擊，保護電腦隱私及財產安全。

1、盡快前往weishi.360.cn下載安裝360安全衛士，並保持開啟，有效攔截各類病毒木馬。

2、一旦發現電腦卡慢等異常情況時，應及時使用360安全衛士進行體檢；如不慎中招，可盡快使用360安全衛士查殺清除木馬。

3、盡量通過官方渠道下載軟件，不要輕易運行各種來曆不明的破解軟件。360軟件管家收錄萬款正版綠色軟件，經過360安全大腦白名單檢測，下載、安裝、升級，更安全。