該報(bào)告指出，檢測(cè)到了98.8%的惡意軟件都是基于Linux系統(tǒng)，挖掘門(mén)羅幣。

門(mén)羅幣具有隱私性和匿名性，對(duì)交易方ID、交易金額可以進(jìn)行模糊處理，所以很難獲取門(mén)羅幣的來(lái)源。這些特性使得它成為非法挖礦黑客的首選數(shù)字貨幣。

早前，黑客利用Youtube用戶挖門(mén)羅幣。Youtube上出現(xiàn)了一些被黑客嵌入了由Coinhive平臺(tái)提供的惡意腳本(JavaScript)的廣告，只要用戶訪問(wèn)這些廣告，挖礦程序就會(huì)在用戶的電腦上進(jìn)行工作，并且用戶在線時(shí)間越長(zhǎng)，挖的幣越多，黑客賺的錢(qián)也就越多。

隨后，Youtube立即對(duì)這些惡意廣告采取了行動(dòng)：通過(guò)設(shè)置和添加參數(shù)的形式阻止其惡意腳本的運(yùn)行。

惡意挖礦軟件不僅使用戶的電費(fèi)成本增加，而且還會(huì)耗費(fèi)用戶的電腦或者手機(jī)的CPU，這將會(huì)導(dǎo)致用戶的設(shè)備電池?fù)p耗，使用壽命縮短。

除此之外，公民的信息數(shù)據(jù)還會(huì)泄露。根據(jù)有關(guān)媒體報(bào)道，今年2月，美國(guó)和英國(guó)政府機(jī)構(gòu)在內(nèi)的4200家網(wǎng)站被一組代碼感染了數(shù)小時(shí)。它們當(dāng)中包括了紐約城市大學(xué)、美國(guó)法院信息門(mén)戶、瑞典隆德大學(xué)、英國(guó)的學(xué)生貸款公司，以及一些英國(guó)政府和全球各組織的網(wǎng)站。在這些網(wǎng)站中，儲(chǔ)存了公民大量的信息。

受感染的網(wǎng)站都植入了一款名為“Browsealoud”的流行插件。該插件由英國(guó)軟件公司Texthelp開(kāi)發(fā)，它的作用在于為盲人用戶朗讀網(wǎng)頁(yè)內(nèi)容。但是黑客更改了Browsealoud的源代碼，從而使惡意挖礦代碼植入到支持Browsealoud的網(wǎng)頁(yè)當(dāng)中。之后，Texthelp將Browsealoud服務(wù)臨時(shí)關(guān)閉。

除了之前的黑客攻擊事件之外，卡巴斯基實(shí)驗(yàn)室研究人員最近發(fā)現(xiàn)，一個(gè)網(wǎng)絡(luò)犯罪組織使用的攻擊工具利用了APT((Advanced Persistent Threat)攻擊技巧來(lái)感染用戶，將挖礦軟件安裝在受害者用戶計(jì)算機(jī)上。

APT是指高級(jí)持續(xù)性威脅，其高級(jí)性主要體現(xiàn)在，APT在發(fā)動(dòng)攻擊之前對(duì)攻擊對(duì)象的系統(tǒng)等信息進(jìn)行精確地收集分析，有利于對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊。

受害者被誘導(dǎo)下載和安裝一個(gè)軟件，其中隱藏著挖礦軟件的安裝程序。安裝程序會(huì)釋放一個(gè)合法的Windows工具，挖礦軟件會(huì)偽裝成合法的應(yīng)用運(yùn)行，用戶無(wú)法判斷自己的計(jì)算機(jī)是否被挖礦軟件所感染。如果用戶試圖停止該進(jìn)程，計(jì)算機(jī)系統(tǒng)就會(huì)重啟。這樣一來(lái)，挖礦軟件就能夠在系統(tǒng)中一直存留，黑客們就會(huì)獲得更多的利潤(rùn)。

安全專家指出，和其他惡意軟件一樣，用戶如果想規(guī)避這種寄生挖礦軟件，就必須只安裝來(lái)自可信任來(lái)源的應(yīng)用程序，及時(shí)安裝系統(tǒng)補(bǔ)丁，并運(yùn)行反惡意軟件工具，清除系統(tǒng)中的可疑代碼。

至于網(wǎng)頁(yè)版的挖礦系統(tǒng)，廣告屏蔽軟件有助于過(guò)濾掉惡意進(jìn)行加密貨幣數(shù)字運(yùn)算的腳本。軟件防火墻也能阻斷惡意挖礦工具和命令服務(wù)器之間的連接。