360发布专题报告：2018挖矿木马、勒索病毒威胁仍将持续

以比特币为代表的加密货币在过去的一年里可谓占尽互联网的风头，其一路走高的价格刺激了无数人成为“矿工”，从电脑到手机，几乎各种可以用的设备都被拿来“挖矿”。然而，在加密货币价格飙涨的背后，针对加密货币而产生的网络骗局也层出不穷。以电脑挖矿木马为例，据统计仅在2017年1月Alexa排行前十万的网站上，就有220多个网站在用户打开主页时无告知的利用用户计算机进行挖矿，影响人数多达5亿。在而今年3月，南非也发生了一起最大规模的比特币骗局，受骗人数达2.6万人，被骗金额超过了5000万美元。

图一：南非爆发最大规模比特币骗局

如果说这些诈骗案件离中国用户的生活还有些遥远，那么近几年来发生在中国用户智能手机上的真实案件便值得警惕了。近日，360手机卫士发布的《2017年Android恶意软件专题报告》表示，2017年手机挖矿木马再度爆发，利用手机木马盗窃用户手机进行挖矿正在成为一种新的攻击方式。同时，在代码层上的表现形式为，早期恶意软件使用了开源的矿池代码库进行挖矿，今年曝光的恶意软件使用矿池提供的浏览器JavaScript脚本进行挖矿。由于浏览器JavaScript挖矿脚本配置灵活简单，具有全平台化等特点，受到越来越多的恶意挖矿木马的青睐，同时也导致了利用JavaScript脚本挖矿的安全事件愈发频繁。

图二：挖矿木马盗取挖矿收益流程

加密货币疯涨的价格以及匿名的特点，也加剧了手机勒索病毒的爆发。《报告》还提到，在2017年5月，以比特币为勒索目标的Wannacry病毒就在全球超过150多个国家爆发，至少导致30万名用户感染，其中不乏金融、能源、医疗等行业的计算机设备，损失超过80亿美元，造成严重的危机管理问题。更令人担忧的是，如今Android恶意软件的制作难度正不断降低，许多勒索病毒甚至可以一键生成，这对未来用户的手机安全构成了严重威胁。

在移动平台上，从2013年开始至2018年1月，360烽火实验室共捕获Android平台挖矿木马1200余个，其中仅2018年1月Android平台挖矿木马接近400个，占全部Android平台挖矿类木马近三分之一

图三：恶意广告(左)和勒索软件(右)一键生成器

此外，《报告》中360手机卫士还总结了移动威胁的四大趋势：其一，具备自动化和对抗能力的恶意软件工厂不断涌现，未来恶意软件的制作将变得更为简单;其二，挖矿和勒索成为2017年两大全球性的安全话题，2018年将会继续延续;其三，公共基础服务成为恶意软件利用的新平台;其四，脚本语言成为恶意软件新的技术热点，这一点从JavaScript脚本在挖矿木马中的使用即可看出端倪。

2018年手机安全形势更为复杂，用户面临的威胁也会更多。从已经发现的案例来看，如果用户的手机突然变卡、发热，甚至突然关机、死机，那么就很有可能感染了挖矿木马病毒。用户除了平时提高谨慎之外，还可下载360手机卫士等安全管理软件查杀病毒、防范恶意程序，让手机安全运行。