手机安全防护软件 挖矿木马盯上手机 360手机卫士提醒用户谨慎点击不明链接(2)

图三：挖矿木马运行检测设备当前的电量是否大于50%

挖矿木马趋势渐明朗 用户安全“防卫战”已打响

据中国互联网络信息中心（CNNIC）统计，截至2017年12月，我国手机网民规模达7.53亿，较2016年底增加5734万人。除了基数大之外，手机还具备携带方便、更替性强的特性，因此挖矿木马作者也开始把注意力放到移动端上。那么，在此基础上，Android平台挖矿木马正逐渐朝着以下方向发展。

据《报告》分析结果显示，在某APP下载网站中，其应用内部Coinhive挖取门罗币的JS脚本已开始慢慢取代内嵌广告插件，其盈利模式也由广告转向挖矿。海盗湾作为全球最大的BT站点网站，就曾被爆出过“暗藏脚本利用访客电脑挖矿”的新闻，为人们所诟病。

此外，挖矿币种的选择也在发生着变化，现阶段的挖矿木马主要以门罗币作为挖掘目标。门罗币之所以能成为矿工首选，主要在于其具有更好的匿名性和挖矿算法。不仅如此，门罗币还拥有“自适应区块大小限制”，它可自动的根据交易量的多少来计算需要多大的区块，不存在扩容等问题。最为关键的是，门罗币背靠强大的研发团队，其设计质量及发展目标都极为优越。

尽管很多通过挖矿木马已赚得盆满钵溢，但他们并不只满足于挖矿这类“费力不讨好”的工作，还将攻击目标转向电子货币钱包。在Android平台，PickBitPocket木马就伪装为比特币钱包应用，成功在Google Play上架。在引诱用户下载后，就会将用户付款地址替换成自己的比特币地址，以此来盗取用户账户下的比特币。

图四：伪装成比特币钱包的PickBitPocket木马

针对挖矿木马所不断演变的威胁，众多安全厂商已经开始积极应对，为用户推出防御措施。其中，360安全卫士和360安全浏览器便率先推出了“挖矿木马防护”功能，为用户全面防御从各种渠道入侵的挖矿攻击。在移动端，移动平台受限于权限限制，并且App应用又通常自己实现内置浏览器功能，所以不能对挖矿木马进行彻底的拦截。在选择应用下载途径时，应该尽量选择大型可信站点。不要轻易点击来历不明的链接，当手机使用中异常发热和运行卡顿时，应及时使用360手机卫士等安全软件进行扫描检测。

(财编：欧阳佳)

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-64451-2.html